2020年4月1日
摘要: 博客停更 阅读全文
posted @ 2020-04-01 14:26 Oran9e 阅读(375) 评论(0) 推荐(0) 编辑
  2020年2月24日
摘要: APT 分析及 TTPs 提取 原文链接(https://projectsharp.org/2020/02/23/APT%20%E5%88%86%E6%9E%90%E5%8F%8A%20TTPs%20%E6%8F%90%E5%8F%96/) Abstract 本文对 APT 分析及 TTPs 提取进 阅读全文
posted @ 2020-02-24 11:22 Oran9e 阅读(4114) 评论(0) 推荐(0) 编辑
  2019年12月9日
摘要: windwos提权-CVE-2019-1388 guest→system(UAC手动提权) guest→system(UAC手动提权) 利用高权限建立一个低权限账户orange 查看权限 win-vomjm1p7c71\orange 下载HHUPD.exe文件,以管理员身份运行。 另存为,找到路径 阅读全文
posted @ 2019-12-09 11:56 Oran9e 阅读(696) 评论(0) 推荐(0) 编辑
  2019年9月24日
该文被密码保护。 阅读全文
posted @ 2019-09-24 02:05 Oran9e 阅读(26) 评论(0) 推荐(0) 编辑
  2019年9月22日
摘要: 泛微E-cology OA /weaver/代码执行漏洞 泛微e-cology OA Beanshell组件远程代码执行 分析文章:https://dwz.cn/bYtnsKwa http://127.0.0.1/weaver/bsh.servlet.BshServlet 若存在如上页面,则用下面数 阅读全文
posted @ 2019-09-22 11:47 Oran9e 阅读(3628) 评论(0) 推荐(0) 编辑
  2019年9月7日
摘要: CVE-2019-0708 RDP MSF漏洞复现 漏洞环境 使用 VMware 安装Windows7 X64 模拟受害机 Windows7 X64下载链接:链接: https://pan.baidu.com/s/1A_b2PCbzInKx3hMkUz1xUg 提取码: fiwx EXP kali 阅读全文
posted @ 2019-09-07 10:57 Oran9e 阅读(13314) 评论(0) 推荐(0) 编辑
  2019年4月26日
摘要: CNVD-C-2019-48814 WebLogic wls9-async反序列化远程命令执行漏洞 网上均有详细的说明(https://github.com/jas502n/CNVD-C-2019-48814) (https://github.com/SkyBlueEternal/CNVD-C-20 阅读全文
posted @ 2019-04-26 10:12 Oran9e 阅读(5373) 评论(0) 推荐(0) 编辑
  2018年5月18日
摘要: 禅知 Pro v1.6 前台任意文件读取 | 代码审计 蝉知专业版是基于蝉知企业门户系统开源版开发,继承了蝉知本身的优秀功能。相对于蝉知开源版增强了商品的属性自定义、属性价格定制、物流跟踪、微信支付、微信登录、手机短信等功能。蝉知专业更加注重企业网站的营销推广。 文件读取漏洞好好分析下。禅知Pro 阅读全文
posted @ 2018-05-18 10:39 Oran9e 阅读(1474) 评论(0) 推荐(0) 编辑
  2018年5月14日
摘要: 变量覆盖--代码审计 这是个薄弱地方,所以这次学习一下,总结一下。 变量覆盖漏洞:自定义的参数值替换原有变量值的情况称为变量覆盖漏洞 经常导致变量覆盖漏洞场景有:$$ 使用不当,extract() 函数使用不当,parse_str() 函数使用不当,import_request_variables( 阅读全文
posted @ 2018-05-14 08:23 Oran9e 阅读(384) 评论(0) 推荐(0) 编辑
  2018年5月8日
摘要: Python 网站后台扫描脚本 师傅让我多看看-->多线程 这里就加个多线程吧。 多线程和没加线程的时间对比 利用zoomeye搜索 调用ZoomEye API获取信息 主要涉及模块urllib,json,os模块。 上面的脚本是搜索 phpmyadmin 的。搜索得到的 IP 会保存在同路径下的 阅读全文
posted @ 2018-05-08 23:31 Oran9e 阅读(838) 评论(0) 推荐(0) 编辑