0x1 由于漏洞接口为/data/sys-common/treexml.tmpl,推测接口进入的uri为/data/sys-common/tre...
0x1题记 很早之前在打shiro遇见过这么情况,有key无利用链,那段时间又出来了一个shiro无cc利用链,但是在实际打时好时坏,想研究下为...
0x01 打seeyon的站用ajax.do未授权上传的时候遇见了神奇的事情,先上payload吧,下面shell的路径为/seeyon/bak...
0x01 在宽字节公众号,看到了关于/services%20/WorkflowServiceXml的分析文章,膜拜师傅,发现师傅的exp打了之后...
0x1题记 喜迎新年,后面打算对出来的漏洞进行分析下,先是分析过的NC,直接把以前的记录贴上来,NC反序列化其实去年就有rce接口了,这次这个只...
linux 未授权通常两种方式利用:一、Redis版本在4.x、5.x上的主从getshell。二、直接写入文件,写webshell、计划任务、...
前言 遇见在上传shell后,访问显示访问的url包含危险内容。 0x困境 是云锁拦截界面,用各种编码绕过,关键字拼接,修改WEB.CONFIG...
测试 在上传webshell的时候遇见asp.net的站,传aspx被拦截,测试发现能够解析asmx,搜了下发现这篇文章https://www....
0x01前言 最近测试遇见一个/actuator/接口未授权访问,最后拿下服务器权限。 0x02外带明文 访问/actuator/这个接口,可以...