Paper_airplane

摘要： 命令详解 tar -xvf **.tar //解压tar包 tar -xzvf **.tar.gz // 解压tar.gz tar -xjvf **.tar.bz2 //解压 tar.bz2 tar -xZvf **.tar.Z // 解压tar.Z unrar **.rar //解压rar unz 阅读全文

摘要： 前言 window本地漏洞提权，是指利用Windows系统本地进程或系统服务的漏洞，将普通用户权限（Sql Server、.net framework）权限提示至system权限 提权的原理 当你使用当前用户的权限来创建的shell通信，你当前的shell就是什么权限，就好像你使用管理员运行一个木马 阅读全文

摘要： 前言 secure_file_prive是mysql可将查询结果导出为文件的必备属性，也是将mysql提权执行插件的必备属性，在MySQL5.1及以上默认是关闭的 关于各个情况下的作用 默认为null secure_file_prive=null ––限制mysqld 不允许导入导出 secure_ 阅读全文

摘要： 影响版本 Oracle WebLogic Server 10.3.6.0.0 Oracle WebLogic Server 12.1.3.0.0 Oracle WebLogic Server 12.2.1.3.0 Oracle WebLogic Server 12.2.1.4.0 Oracle We 阅读全文

摘要： 01描述 可通过接口的返回结果，对存在的用户进行枚举 02主面板截图 标识 /secure/Dashboard.jspa 02 漏洞复现 POC：<name>为判断是否存在的用户名 /rest/api/latest/groupuserpicker?query=<name>&maxResults=50 阅读全文

摘要： 01 描述 通过部署任意jar包的功能可直接向服务器添加jar木马文件 02 影响范围 <= 1.9.1 03 fofa语法 app="Apache-Flink" app="Apache‐Flink" && country="CN" 04 漏洞复现 1.fofa搜索关键字，随便找一个点进去，选择最下 阅读全文

摘要： 可能是虚拟机net服务被关闭 右击我的电脑--》管理--》服务和应用程序--》服务--》启动VMware NAT Service服务 1.右击我的电脑，选择管理 2.选择服务和应用程序--》服务 服务管理界面 3.启动VMware NAT Service服务 阅读全文

摘要： 01 漏洞影响版本 通达OA V11版 <= 11.3 20200103 通达OA 2017版 <= 10.19 20190522 通达OA 2016版 <= 9.13 20170710 通达OA 2015版 <= 8.15 20160722 通达OA 2013增强版 <= 7.25 2014121 阅读全文

摘要： 01 影响版本 2018-2019 多个版本。 02 fofa语法 泛微云桥 03 漏洞复现 如果使用POC回显**"无法验证您的身份！"**证明改漏洞已被修复 POC中，当downloadUrl的路径为文件夹的时候结果为目录遍历 linux windows 通用 Windows POC： /wxj 阅读全文

摘要： 0x01 影响版本 RP2之前的XenMobile服务器10.12 RP4之前的XenMobile服务器10.11 RP6之前的XenMobile服务器10.10 10.9 RP5之前的XenMobile服务器 0x02 fofa语法 app="XenMobile-控制台" 应用截图 0x03 PO 阅读全文