0x00 前言
Apache Axis2是一个Web服务的核心支援引擎。AXIS2对旧有的AXIS重新设计及重写,并提供两种语言Java及C的开发版本。
事实上AXIS2 不只为WEB应用程序提供Web服务的界面,而且它也可以作为一个单独的服务器看待,而且很...
Adminxe
2周前 (01-06) 189℃ 0评论
18喜欢
0x00 事件描述
用友NC是一款企业级管理软件,在大中型企业广泛使用。实现建模、开发、继承、运行、管理一体化的IT解决方案信息化平台。用友NC 为C/S 架构,使用JAVA编程语言开发,客户端可直接使用UClient,服务端接口为HTTP。
用友NC6.5...
Adminxe
1个月前 (12-14) 620℃ 1评论
10喜欢
0x01 漏洞描述
2020年03月31 日,Sonatype 官方发布安全公告,声明修复了存在于 Nexus Repository Manager 3 中的远程代码执行漏洞 CVE-2020-10199。
Sonatype Nexus 是一个 ...
Adminxe
2个月前 (12-03) 347℃ 0评论
7喜欢
0x00 前言
本来不想以文章形式发送,显得那么规范,只是一个小记和总结,暂不公开查看,自我笔记查阅教程。
0x01 关键点
协议序列、Endpoint 1.排除已知敏感接口2.敏感Endpoint名3.更换不同协议进行调用TSCH(计划任务)4.已知...
Adminxe
2个月前 (12-02) 200℃ 0评论
6喜欢
0x00 前言
简单介绍下,由于模板引擎支持使用静态模板文件,并在运行时用HTML页面中的实际值替换变量/占位符,从而让HTML页面的设计变得更容易。当前广为人知且广泛应用的模板引擎有Smarty、Twig、Jinja2、FreeMarker和Velocity。
...
Adminxe
2个月前 (11-20) 398℃ 0评论
5喜欢
0x00 前言
XenMobile是Citrix开发的企业移动性管理软件,该产品允许企业管理员工的移动设备和移动应用程序,该软件的目的是通过允许员工安全地在企业拥有的和个人移动设备及应用程序上工作来提高生产率。CVE-2020-8209,路径遍历漏洞。此漏洞允...
Adminxe
2个月前 (11-18) 389℃ 0评论
5喜欢
1. 使用diskpart命令查看
diskpartlist volume
2. 使用fsutil查看
fsutil volume list
3. 使用wmic命令查看
wmic logicaldisk get caption,name
转...
Adminxe
2个月前 (11-18) 365℃ 0评论
5喜欢