0x00 前言
关于这段时间授权项目的渗透,采用腾讯云服务器 ECS 的渗透模式,单用户无任务会话和软件开启模式,机器人会自动回复,有几分诡异,却又不失去一个好的想法,相对于后期单机维权,有一个简短的小思维总结。
0x01 单用户维权以及窃取切换用户
...
4年前 (2020-10-27) 1820℃ 0评论
7喜欢
X光渗透历程-堪比实战的渗透,和某公子环境不一样,另外权限限制,不能直接getshell,一把burp日穿内网,有的时候,渗透环境就是那么的艰苦,于是逆境中求生存!
&...
4年前 (2020-10-12) 3800℃ 1评论
25喜欢
0x00 漏洞描述
1、天融信负载均衡TopApp-LB系统无需密码直接登陆
2、天融信TopApp-LB负载均衡命令执行漏洞
3、天融信TopApp-LB 负载均衡系统Sql注入漏洞
0x01 漏洞复现
1、使用poc::用户名随意 ...
4年前 (2020-09-23) 4767℃ 2评论
21喜欢
0x00 漏洞描述
泛微云桥(e-Bridge)是上海泛微公司在”互联网+”的背景下研发的一款用于桥接互联网开放资源与企业信息化系统的系统集成中间件。泛微云桥存在任意文件读取漏洞,攻击者成功利用该漏洞,可实现任意文件读取,获取敏感信息。
0x01 影响版本
...
4年前 (2020-09-23) 4714℃ 0评论
9喜欢
0x00 漏洞描述
用友GRP-u8存在XXE漏洞,该漏洞源于应用程序解析XML输入时没有进制外部实体的加载,导致可加载恶意外部文件。
0x01 漏洞利用条件
无需登录
0x02 漏洞复现
POC:
POST /Proxy...
4年前 (2020-09-23) 11730℃ 2评论
10喜欢
