前言 下午闲暇看edusrc的商城 这么多的好康的证书，怎么能不搞一份呢？ 说干就干，在众证书中挑了一个自己觉得好康的开搞！ 0x1 收集信息遇怪事 拿到目标 xxx.edu.cn当然是先收集一波信息啦 想着先采集下子域名，好家伙3000的子域名字典扫出3000个子域 当时我的表情是这样的 只好在里面挑几个解析ip不同可访问的域名出来 其中有 一个…

由于最近鸽了好久，几乎快忘记自己还有一个博客..... 所以我决定放一个之前挖过了漏洞（夸我）。 Ps：此漏洞已经上报国家机关并修复，请勿进行违法操作 漏洞url/位置： http://xxx.gov.cn/admin.php/module/action/param1/$%7b@print(var_dump(d(user)-%3Eselect())…

转载地址：https://security.pingan.com/blog/17.html SQL注入 在服务器端要对所有的输入数据验证有效性。在处理输入之前，验证所有客户端提供的数据，包括所有的参数、URL和HTTP头的内容。验证输入数据的类型、长度和合法的取值范围。使用白名单验证允许的输入字符而不是黑名单。在危险字符输入后进行转义或编码。明确所…

整理最近护网面试问的问题 年度HVV又到了，今年我也是第一次投简历，投的是蓝队，秉承着广泛撒网的精神?，也是投了很多家，至今面了也有四五次了，就想把面过的一些题记录下来，可能因为大佬们都已经被招了，所以问的问题也都不算太难，以下是我整理后的笔记。(主要是太久没更新了，写一篇文章水水?) 前言 一开始会问问你在工作中负责的是什么工作（如果在职），参与…

0x00 简介 致远OA A8 是一款流行的协同管理软件，在各中、大型企业机构中广泛使用。 由于致远OA旧版本某些接口能被未授权访问，并且部分函数存在过滤不足，攻击者通过构造恶意请求，权限绕过漏洞，可在无需登录的情况下上传恶意脚本文件，从而控制服务器 0x01 影响范围 致远OA V8.0 致远OA V7.1、V7.1SP1 致远OA V7.0、V…

起因 大家好，我是Mason，是一个每天坚持在各种大佬之间摸鱼的硬核咸鱼 一个无聊的夜晚，正打算做一些降低免疫力事情的我被拉入了一个QQ群聊，我踏马当时就傻了。 我尼玛这是啥玩意？  对此表示奇怪的知识增加了 登录微信扫描二维码看看这是个森马玩意 奥~原来是一个博彩盘啊 嘿嘿，搞菠菜害人没JJ 话说这群人咋那么有钱啊.... 个人中心上分处竟然是提…

MOF提权： #pragma namespace("\\.\root\subscription") instance of __EventFilter as   {     EventNamespace = "Root\Cimv2";     Name  = "filtP2";     Query = "Select * From __Instan…

Burpsuit 伪造ip爆破脚本 https://github.com/ianxtianxt/burpsuiefakeip BurpFakeIP   四个小功能 伪造指定ip 伪造本地ip 伪造随机ip 随机ip爆破 0x01 伪造指定ip 在Repeater模块右键选择fakeIp菜单,然后点击inputIP功能,然后输入指定的ip …

一、漏洞简介 基于thinkphp框架的一句话写法 thinkphp框架使用入口文件调用控制器，直接写一句话可能会有解析问题导致无法执行指令，研究了一下把一句话套入框架控制器的方法，分享给大家参考， 二、漏洞影响 三、复现过程 在index的控制器文件夹下建立Test.php文件，代码如下: <?php namespace app\index…