X光渗透历程-堪比实战的渗透,和某公子环境不一样,另外权限限制,不能直接getshell,一把burp日穿内网,有的时候,渗透环境就是那么的艰苦,于是逆境中求生存!
&...
Adminxe
4年前 (2020-10-12) 4305℃ 1评论
25喜欢
0x00 漏洞描述
用友GRP-u8存在XXE漏洞,该漏洞源于应用程序解析XML输入时没有进制外部实体的加载,导致可加载恶意外部文件。
0x01 漏洞利用条件
无需登录
0x02 漏洞复现
POC:
POST /Proxy...
Adminxe
4年前 (2020-09-23) 20417℃ 2评论
10喜欢