Adminxe's Blog | 低调求发展 - 潜心习安全 ,技术永无止境 | 谢谢您对本站的支持,有什么问题或者建议请及时联系:点击这里给我发消息

 分类:漏洞复现

MS16-032 提权 漏洞复现

MS16-032 提权 漏洞复现
exploit-db的详情: https://www.exploit-db.com/exploits/39574/ 注意点:此漏洞影响从Vista到Windows 10的所有Windows版本(包括服务器版本)以及为了实现利用,因为PowerShell脚本指示需...

Adminxe 3周前 (06-14) 97℃ 0评论 23喜欢

Apache开启SSI,文件上传Getshell

Apache开启SSI,文件上传Getshell
一、什么是shtml 使用SSI(Server Side Include)的html文件扩展名,SSI(Server Side Include),通常称为“服务器端嵌入”或者叫“服务器端包含”,是一种类似于ASP的基于服务器的网页制作技术。 二、SSI指令基...

Adminxe 1个月前 (05-22) 191℃ 0评论 7喜欢

实战渗透致远OA系统多版本Getshell漏洞复现

实战渗透致远OA系统多版本Getshell漏洞复现
一、前言 去北京的这几天,旁边的Az师傅在疯狂的刷着他所期待的edu证书。某一次,就碰到致远OA的站点,因为之前也没复现过,我就按照自己的思路给他说,之前拿OA这种站点,一般就是爆破用户的弱口令,例如密码:123456这种,或者说找一下历史exp,然后一番...

Adminxe 2个月前 (05-08) 15308℃ 0评论 8喜欢

通达OA 任意用户登录漏洞复现

通达OA 任意用户登录漏洞复现
0x01 通告信息 通达OA 前台任意用户登录漏洞 仅供安全研究,禁止非法利用! 通达OA 通达OA2017、V11.X<V11.5 ,存在任意用户登录漏洞。 0x02 漏洞概述 未授权的攻击者可以通过构造恶意请求进行...

Adminxe 2个月前 (04-22) 317℃ 0评论 3喜欢