Adminxe's Blog | 低调求发展 - 潜心习安全 ,技术永无止境 | 谢谢您对本站的支持,有什么问题或者建议请及时联系:点击这里给我发消息

标签:漏洞复现

渗透测试

Joomla-3.4.6远程代码执行漏洞利用与分析

Joomla-3.4.6远程代码执行漏洞利用与分析
0x01 Joomla简介 Joomla!是一套自由、开放源代码的内容管理系统,以PHP撰写,用于发布内容在万维网与内部网,通常被用来搭建商业网站、个人博客、信息管理系统、Web 服务等,还可以进行二次开发以扩充使用范围。目前最新版本3.9.11,Joomla...

Adminxe 2个月前 (07-16) 353℃ 0评论 9喜欢

渗透测试

OrientDB <= 2.22代码执行

OrientDB <= 2.22代码执行
0x01 关于OrientDB 今天脑子疼,过来复现下这个古老的漏洞,全程借鉴网上大佬分析,主要还是加强对OrientDB的了解。OrientDB是一个分布式图形数据库引擎,具有文档数据库的扩展,集成的产品。第一个也是最好的可升级,高性能,可操作的NoSQL数据库...

Adminxe 2个月前 (07-15) 252℃ 0评论 10喜欢

渗透测试

Apache开启SSI,文件上传Getshell

Apache开启SSI,文件上传Getshell
一、什么是shtml 使用SSI(Server Side Include)的html文件扩展名,SSI(Server Side Include),通常称为“服务器端嵌入”或者叫“服务器端包含”,是一种类似于ASP的基于服务器的网页制作技术。 二、SSI指令基...

Adminxe 4个月前 (05-22) 442℃ 0评论 7喜欢

渗透测试

实战渗透致远OA系统多版本Getshell漏洞复现

实战渗透致远OA系统多版本Getshell漏洞复现
一、前言 去北京的这几天,旁边的Az师傅在疯狂的刷着他所期待的edu证书。某一次,就碰到致远OA的站点,因为之前也没复现过,我就按照自己的思路给他说,之前拿OA这种站点,一般就是爆破用户的弱口令,例如密码:123456这种,或者说找一下历史exp,然后一番...

Adminxe 5个月前 (05-09) 16232℃ 0评论 8喜欢