某oa 11.10 未授权任意文件上传

漏洞简介之前也对通达 oa 做过比较具体的分析和漏洞挖掘，前几天看到通达 oa 11.10 存在未授权任意文件上传漏洞，于是也打算对此进行复现和分析。环境搭建https://www.tongda200…

 合天网安实验室 2023-06-06 18:03:34

8,374 0 3

记一次springboot项目漏洞挖掘

前言前段时间的比赛将该cms作为了题目考察，这个cms的洞也被大佬们吃的差不多了，自己也就借此机会来浅浅测试下这个cms残余漏洞，并记录下这一整个流程，谨以此记给小白师傅们分享下思路，有错误的地方还望…

 合天网安实验室 2023-05-08 17:25:52

6,773 0 2

Mysql LOAD DATA 读取客户端任意文件

复现 Mysql LOAD DATA INFILE 读取客户端任意文件漏洞前言MySQL   客户端和服务端通信过程中是通过对话的形式来实现的，客户端发送一个操作请求，然后服务端根据客户端发…

 合天网安实验室 2023-04-07 14:38:53

6,053 0 0

实战|记一次从linux打进域控

记一次从linux打进域控前言：这个周的话比较忙，就简单复盘一次之前从linux打进域控所涉及的内容，整体来说比较容易理解，从信息收集到权限维持都有所涉及。getshell:通过s2漏洞拿下一个口子，…

 hackctf 2023-03-02 17:02:42

7,049 0 0

MySQL jdbc 反序列化分析

0x01 前言听师傅们说这条链子用的比较广泛，所以最近学一学，本来是想配合着 tabby 或是 codeql 一起看的，但是 tabby 的环境搭建一直有问题，耽误了很久时间，所以就直接看了0x02 …

 合天网安实验室 2023-02-02 11:33:44

8,280 0 0

sql注入学习分享

本文为看雪论坛精华文章看雪论坛作者ID：xi@0ji233一WEB框架web应用一改我们平时常见的 p2p 和 C/S 模式，采用 B/S 模式。随着网络技术的发展，特别随着Web技术的不断成熟，B/…

 hackctf 2023-01-12 15:01:55

12,419 1 0

青少年CTF-ezsql-题目解析

ezsql题目来源：克拉玛依市第一届网络安全技能大赛0x01 解题思路进入提示，发现要我们登陆，点击确定后跳转到了login.php目录。通过探测发现过滤了select、union、'、&qu…

 青少年CTF 2023-01-09 9:45:19

9,657 0 2

常规特殊字符被过滤的一种绕过技巧

以下文章来源于信安之路 ，作者Mannu Linux今天来分享一个绕过过滤比如 ' " ( ) % 等字符的场景，测试环境为 PHP+Mysql假设场景…

 合天网安实验室 2022-12-19 14:59:11

5,132 0 3

记一次某CMS代码审计

作者：ddwGeGe本文转自先知社区：https://xz.aliyun.com/t/11774前言无意中浏览到某小众OA官网且可以下载到源码，随机审计一波，最后成功Getshell，大佬勿喷目录结构…

 合天网安实验室 2022-11-08 14:37:58

19,001 0 1

数据库注入提权总结（一）

MYSQL基础注入联合查询若前面的查询结果不为空，则返回两次查询的值：若前面的查询结果为空，则只返回union查询的值：关键字union select需要字段数对应常用Payload：# 查询表名&#…

 合天网安实验室 2022-08-10 11:34:11

9,486 0 0

一步步设计DBcrack数据库爆破 | 技术精选0136

本文约1200字，阅读约需4分钟。自己的设计动机，来自于一次内外渗透代理隧道扫描速度太慢。尝试超级弱口令等exe，发现.net版本不支持。同时也发现，部分exe无法运行。搜集了一下信息，发现很少有人分…

 酒仙桥六号部队 2022-06-16 15:07:38

5,517 0 1