Adminxe's Blog | 低调求发展 - 潜心习安全 ,技术永无止境 | 谢谢您对本站的支持,有什么问题或者建议请及时联系:点击这里给我发消息

2020年12月的内容

漏洞复现

用友NC任意文件上传漏洞复现

用友NC任意文件上传漏洞复现
0x00 事件描述 用友NC是一款企业级管理软件,在大中型企业广泛使用。实现建模、开发、继承、运行、管理一体化的IT解决方案信息化平台。用友NC 为C/S 架构,使用JAVA编程语言开发,客户端可直接使用UClient,服务端接口为HTTP。 用友NC6.5...

Adminxe 1个月前 (12-14) 622℃ 1评论 10喜欢

内网渗透

密码保护:IDS对抗小记

密码保护:IDS对抗小记
0x00 前言 本来不想以文章形式发送,显得那么规范,只是一个小记和总结,暂不公开查看,自我笔记查阅教程。 0x01 关键点 协议序列、Endpoint 1.排除已知敏感接口2.敏感Endpoint名3.更换不同协议进行调用TSCH(计划任务)4.已知...

Adminxe 2个月前 (12-02) 200℃ 0评论 6喜欢