人若无名便可专心练剑

Scroll Down

致远OA-pdfservlet任意文件上传分析 🔥

这个POC很早有人放出来了,但是大HW被人提交成了0day。其实19年htmlofficeservlet出来的时候,就肯定有人去分析了那几个接口。主要写在WEB.XML里面的servlet就那几个,但是其实这三个只是可以未授权访问,但是除了htmlofficeservlet以外,其他两个都需要认证后

#致远   #0day  

Tomcat幽灵猫漏洞实战 🔥

前言:    公司项目上遇到的一个传销站,是一个Thinkphp3.0的。尝试了payload进行注入后,发现只有一个盲注。于是就去找找有没有相同站点,拿个源码来审计审计。搜索到一个相同站点下存在8009端口的ajp协议和一个8080端口的tomcat站点,于是就想到了幽灵猫漏洞。发现使用Jspst

#CNVD-2020-10487   #实战   #CVE-2020-1938   #Tomcat幽灵猫  

心情日记-2021-07-13

最近跟高中同学吃饭,偶然听到他前不久去拜访过我们的高中老师。然后老师还特意问起了我现在在干嘛什么的,老师说她收到过一份感谢信,感谢培养出这么优秀的人七七八八的。让我有些吃惊,我感觉应该是大学或者哪场HVV比赛发的吧,但是还是让我有些小欣喜!让别人能为你骄傲其实这也能成为让我不断努力学习的动力,最近有

金和OA-jc6任意文件上传

一个是需要认证的任意文件上传,并且还有个编码问题。今天重新看了下,发现还真有个无需认证的。日,太傻了。

mvn踩坑日记

新装的maven,使用maven命令进行打包时,报错:Couldnottransferartifactorg.apache.maven.plugins:maven-clean-plugin:pom:2.5from/tocentral(https://repo.maven.apache.org/mav

用友NC6.5安装教程

用友NC6.5安装教程由于最近想复现一下NC6.5的漏洞和自己走一遍分析流程。安装环境:Windows2008Sqlserver2012(这里我被坑了很久,只支持2012)Nc6.5安装包前提NC6.5支持的数据库,我之前一直用sqlserver2008,结果一看这个文档,把我气死了。。。安装1.将