一次失败的通达oa测试 前言:本人水平有限，文笔较差，如果有什么写的不对的地方还希望大家能够不吝赐教背景：搞实施的同事离职了，去了一家新的公司，和他聊天中发现他新公司用的OA系统是通达的，于是进行了一... 2021-01-14 22:25:31 | 阅读: 304 | 收藏 | forum.90sec.com php 漏洞 数据 共享 codeuid

一种SD绕过的思路 分类：安全研究众所周知，MD5是一种不安全的哈希函数，但是现在还是在广泛运用，而许多Coder也不清楚它的危害在哪。本文将介绍如何利用MD5的弱点来绕过SD的检测。2004... 2021-01-14 21:34:36 | 阅读: 218 | 收藏 | forum.90sec.com 安全 xiaoyun selinger 绕过

[POC编写]Apache Tomcat样例目录session操纵漏洞 Apache Tomcat默认安装包含examples目录，里面存着众多的样例，其中session样例(目标/examples/servlets/servlet/Session... 2021-01-13 20:10:27 | 阅读: 262 | 收藏 | forum.90sec.com 漏洞 信息 监控 goby

利用社交账号精准溯源的蜜罐技术 简介蜜罐技术是一项已经产生很久的安全技术，普遍运用于情报收集、混淆黑客攻击面、拖延攻击时间。传统的蜜罐刻画的黑客肖像通常只能精确到一级ip，而通常黑客并不直接使用自身ip发起攻... 2021-01-13 17:49:13 | 阅读: 292 | 收藏 | forum.90sec.com jsonp 0x2f25 7d 0xa8b1cd 0x38415d

CVE-2020-26945 mybatis二级缓存反序列化的分析与复现 0x01 简介MyBatis 本是Apache的一个开源项目iBatis, 2010年这个项目由Apache Software Foundation 迁移到了Google Co... 2021-01-13 17:48:48 | 阅读: 316 | 收藏 | forum.90sec.com mybatis jedis mapper 数据

Vmware Vcenter 任意文件读取（暂无CVE 简介VMware vCenterServer 提供了一个可伸缩、可扩展的平台，为 虚拟化管理奠定了基础。 VMware vCenter Server（以前称为 VMware V... 2021-01-13 17:48:12 | 阅读: 293 | 收藏 | forum.90sec.com vcenter 虚拟 vsphere 控制 5u1

CVE-2020-14882 weblogic 未授权命令执行复现 简介未经身份验证的远程攻击者可能通过构造特殊的 HTTP GET请求，利用该漏洞在受影响的 WebLogic Server 上执行任意代码。根据补丁diff结果我们可以看出... 2021-01-13 17:47:20 | 阅读: 296 | 收藏 | forum.90sec.com nfpb 252e homepage1 绕过 pagelabel

CVE-2020-17083 Microsoft Exchange Server任意代码执行漏洞 POC 简介CVE-2020-17083是存在于Microsoft Exchange服务器中的远程代码执行漏洞。CVE-2020-17083 CVSS:3.0 5.5/4.8CVSS... 2021-01-13 17:46:34 | 阅读: 293 | 收藏 | forum.90sec.com exchange microsoft pwd windows

CVE-2020-27131 思科安全管理器反序列化漏洞 POC 简介思科安全管理器是一个企业级安全管理应用程序，可提供对思科安全和网络设备的了解和控制。 Cisco Security Manager在广泛的Cisco安全设备中提供全面的安全... 2021-01-13 17:46:04 | 阅读: 294 | 收藏 | forum.90sec.com payload 漏洞 1337 jrmp1

Java反序列化协议解析 一 年前开始研究Java反序列化，一直没有研究Java反序列化文件的格式。最近闲来无事，研究一下java反序列化文件的格式。扯这么多的原因主要是要达成两个目标尝试使用python... 2021-01-13 17:45:29 | 阅读: 228 | 收藏 | forum.90sec.com 数据 指令 writeobject 信息

渗透小记 - 中继和委派的实战利用 0x00 前言本文源自一次真实的渗透过程记录，介绍基于资源的约束委派的另一种利用场景，希望能对各位看客有所帮助0x01 背景通过 VPN 拨入内网，根据下发路由和前期的探... 2021-01-13 17:44:55 | 阅读: 304 | 收藏 | forum.90sec.com 委派 client 攻击 delegate

某远未授权访问分析 简介某远OA是一套办公协同软件。近日，阿里云应急响应中心捕获到多个利用致远OA文件上传与权限绕过漏洞的利用样本。由于某远OA旧版本某些接口存在未授权访问，以及部分函数存在过滤不... 2021-01-13 17:43:33 | 阅读: 244 | 收藏 | forum.90sec.com 漏洞 ignoreurl 补丁 isignoreurl 绕过

RWCTF Mop 0day Writeup RWCTF Mop 0day Writeup在刚刚结束的RW上，今年又出现了一道2019年类似的master of php，刚开始我还不知道，在看完orange的议题之后，主持... 2021-01-13 13:49:11 | 阅读: 300 | 收藏 | forum.90sec.com php zv mop confusion zval

domain子域名查询器 首页... 2021-01-13 01:01:59 | 阅读: 296 | 收藏 | forum.90sec.com 指引 条款 discourse faq

传奇H5手游#Sql注入进后台！我要当服霸！ 声明：转发者必须打上 90sec社区 成员805336837今天看群里有一个做手游私服的，于是对于我这个首充党来说，必须霸服！于是：自己抓包抓连接！转入正题：N0.1... 2021-01-12 23:45:14 | 阅读: 306 | 收藏 | forum.90sec.com n0 私服 框内 阿帕奇 正题

有过护卫神的大马么，好像怎么样都杀呀。 首页... 2021-01-12 20:16:42 | 阅读: 253 | 收藏 | forum.90sec.com 指引 条款 discourse faq

seeyon未授权访问漏洞导致getshell复现 0x00: 简介致远OA A8 是一款流行的协同管理软件，在各中、大型企业机构中广泛使用。由于致远OA旧版本某些接口能被未授权访问，并且部分函数存在过滤不足，攻击者通过构造恶... 2021-01-11 23:40:55 | 阅读: 1523 | 收藏 | forum.90sec.com c2 a6 seeyon b9 致远

某远OA未授权漏洞复现 最近今天这个漏洞诈尸了。全是通告阿里云奇安信你说你们复现就复现吧。还全部马赛克让我等小菜如何学习进步。我来一张高清无码的进行复现。新漏洞出来不要吝啬分享。毕竟都能防御了... 2021-01-10 15:04:44 | 阅读: 454 | 收藏 | forum.90sec.com navurl

致远OA未授权漏洞复现和简单分析 最近几天这个漏洞诈尸了。全是通告阿里云奇安信你说你们复现就复现吧。还全部马赛克让我等小菜如何学习进步。我来一张高清无码的进行复现。新漏洞出来不要吝啬分享。毕竟都能防御了... 2021-01-10 15:04:44 | 阅读: 2806 | 收藏 | forum.90sec.com navurl methodname ignoredurl

Glass(镜)-红队快速资产指纹识别探测工具 首页... 2021-01-09 21:58:33 | 阅读: 287 | 收藏 | forum.90sec.com discourse faq 指引 条款