标签: web

5 篇文章

致远OA ajax.do 未授权漏洞任意文件上传getshell复现&批量利用工具
0x00 简介 致远OA A8 是一款流行的协同管理软件,在各中、大型企业机构中广泛使用。 由于致远OA旧版本某些接口能被未授权访问,并且部分函数存在过滤不足,攻击者通过构造恶意请求,权限绕过漏洞,可在无需登录的情况下上传恶意脚本文件,从而控制服务器 0x01 影响范围 致远OA V8.0 致远OA V7.1、V7.1SP1 致远OA V7.0、V…
记一次对BC站的渗透实战
起因 大家好,我是Mason,是一个每天坚持在各种大佬之间摸鱼的硬核咸鱼 一个无聊的夜晚,正打算做一些降低免疫力事情的我被拉入了一个QQ群聊,我踏马当时就傻了。 我尼玛这是啥玩意?  对此表示奇怪的知识增加了 登录微信扫描二维码看看这是个森马玩意 奥~原来是一个博彩盘啊 嘿嘿,搞菠菜害人没JJ 话说这群人咋那么有钱啊.... 个人中心上分处竟然是提…
Burp Suit 伪造ip爆破脚本
Burpsuit 伪造ip爆破脚本 https://github.com/ianxtianxt/burpsuiefakeip BurpFakeIP   四个小功能 伪造指定ip 伪造本地ip 伪造随机ip 随机ip爆破 0x01 伪造指定ip 在Repeater模块右键选择fakeIp菜单,然后点击inputIP功能,然后输入指定的ip …
Thinkphp 专用shell
一、漏洞简介 基于thinkphp框架的一句话写法 thinkphp框架使用入口文件调用控制器,直接写一句话可能会有解析问题导致无法执行指令,研究了一下把一句话套入框架控制器的方法,分享给大家参考, 二、漏洞影响 三、复现过程 在index的控制器文件夹下建立Test.php文件,代码如下: <?php namespace app\index…