240 发简信
IP属地:四川
  • Resize,w 360,h 240
    蓝凌treexml.tmpl漏洞记录

    0x1 由于漏洞接口为/data/sys-common/treexml.tmpl,推测接口进入的uri为/data/sys-common/tre...

  • Resize,w 360,h 240
    关于shiro无cc链利用杂谈记录

    0x1题记 很早之前在打shiro遇见过这么情况,有key无利用链,那段时间又出来了一个shiro无cc利用链,但是在实际打时好时坏,想研究下为...

  • Resize,w 360,h 240
    致远OA ajax.do未授权上传/seeyon/autoinstall.do.css(莫名其妙的坑记录一下) CNVD-2021-01627

    0x01 打seeyon的站用ajax.do未授权上传的时候遇见了神奇的事情,先上payload吧,下面shell的路径为/seeyon/bak...

  • Resize,w 360,h 240
    泛微OA前台命令执行/services%20/WorkflowServiceXml

    0x01 在宽字节公众号,看到了关于/services%20/WorkflowServiceXml的分析文章,膜拜师傅,发现师傅的exp打了之后...

  • Resize,w 360,h 240
    用友NC反序列化漏洞简单记录(DeleteServlet、XbrlPersistenceServlet等)

    0x1题记 喜迎新年,后面打算对出来的漏洞进行分析下,先是分析过的NC,直接把以前的记录贴上来,NC反序列化其实去年就有rce接口了,这次这个只...

  • Resize,w 360,h 240
    redis漏洞利用

    linux 未授权通常两种方式利用:一、Redis版本在4.x、5.x上的主从getshell。二、直接写入文件,写webshell、计划任务、...

  • Resize,w 360,h 240
    过云锁

    前言 遇见在上传shell后,访问显示访问的url包含危险内容。 0x困境 是云锁拦截界面,用各种编码绕过,关键字拼接,修改WEB.CONFIG...

  • Resize,w 360,h 240
    asmx webshell

    测试 在上传webshell的时候遇见asp.net的站,传aspx被拦截,测试发现能够解析asmx,搜了下发现这篇文章https://www....

  • Resize,w 360,h 240
    Springboot配置actuator漏洞利用

    0x01前言 最近测试遇见一个/actuator/接口未授权访问,最后拿下服务器权限。 0x02外带明文 访问/actuator/这个接口,可以...

个人介绍
路漫漫其修远兮,吾将上下而求索