致远OA-pdfservlet任意文件上传分析 🔥
这个POC很早有人放出来了,但是大HW被人提交成了0day。其实19年htmlofficeservlet出来的时候,就肯定有人去分析了那几个接口。主要写在WEB.XML里面的servlet就那几个,但是其实这三个只是可以未授权访问,但是除了htmlofficeservlet以外,其他两个都需要认证后
人若无名便可专心练剑
Scroll DownTomcat幽灵猫漏洞实战 🔥
前言: 公司项目上遇到的一个传销站,是一个Thinkphp3.0的。尝试了payload进行注入后,发现只有一个盲注。于是就去找找有没有相同站点,拿个源码来审计审计。搜索到一个相同站点下存在8009端口的ajp协议和一个8080端口的tomcat站点,于是就想到了幽灵猫漏洞。发现使用Jspst
PostgreSQL JDBC Driver RCE复现
PostgreSQL JDBC Driver RCE复现复现过程参考https://mp.weixin.qq.com/s/jb7mbPWdMp1vlgF8F1mshg使用Demo环境:https://github.com/jirkapinkas/spring-boot-postgresql-dock
2021再见啦
2021这一年过的真的很快。收获 这一年的收获不算太多,但是相比去年还是有挺多的进步的。通过刚入门的一些java审计技巧,审计了几个0day。并且通过回顾之前打比赛遇到的系统,将里面通用系统重新审了一遍,也找出了不少的0day等。这一年把致远OA的漏洞都彻底研究了一遍,基本可以说是把致远OA
优雅的保存他人语雀
因为之前有很多大佬分享的语雀文章,在网络法出来后就选择关闭了。没能及时的保存,造成了一定的困扰。语雀自带的导出只支持pdf格式,而pdf格式中有很多bug,比如代码不完全等。如果我们直接control+s进行保存,并不是很优雅的选择,并且如果对方在此关闭的话,图片这些有可能失效。github上面有个
权限维持——修改Windows计划任务
之前准备的讲课用的讲义,但是由于疫情原因,课程取消了。分享一些里面写到的知识,但是由于也有很多没有写完。连载一些里面提到的Tips技巧。“修改”计划任务我们也可以进行修改已有计划任务进行权限维持,并不需要添加。当我们的木马文件需要落地时,可以有效的进行隐蔽。Github上有个项目可以帮助我们进行:h
「微信聊天记录」利用ptyhon获取微信聊天记录
偶然间在Github上看到一个项目,挺好用的。不像网上那些获取微信聊天记录的方法,去读数据库密码,再解密。这样不是很方便,并且文件下载下来也很大。并且可以发送消息,这个在某些攻防场景下可以试试使用效果。例如趁鱼儿不注意,发送一些消息给某些运维人员等。项目地址:https://github.com/c
「培训」课程和课题的小分享
最近给一个单位进行了红队培训,很基础的课程。安排给我的课程是:Cobalt Strike先来讲下Cs的课程安排先简单介绍CS的功能和一些名词。然后详细讲了如何使用cs里面的功能:因为对于0基础的,不能要求他们从原理去理解这些,只有先熟练操作。告诉他们在什么环境下使用等等。给出的课后联系题也是围绕着操
记一次寻找源码
最近闲来无事,想找找某OA的源码,但是最终也没找到。但是最近一个项目中,我是通过源码泄漏+代码审计的方式拿下的,我想着能不能把Fofa一波同样的站。FOFA语句:body="web.config" && "oa" && &q
weblogic cve-2021-2109
影响版本WebLogic 10.3.6.0.0WebLogic 12.1.3.0.0WebLogic 12.2.1.3.0WebLogic 12.2.1.4.0WebLogic 14.1.1.0.0需要出网环境配合cve-2020-14882 POC 同样可以配合cve-2020-14750绕过进控