该文被密码保护。 阅读全文
posted @ 2021-01-18 17:52 渗透测试中心 阅读(0) 评论(0) 推荐(0) 编辑
摘要:一、OA系统 泛微(Weaver-Ecology-OA) 🔸 泛微OA E-cology RCE(CNVD-2019-32204) - 影响版本7.0/8.0/8.1/9.0 🔸 泛微OA WorkflowCenterTreeData接口注入(限oracle数据库)🔸 泛微ecology OA 阅读全文
posted @ 2021-01-17 11:57 渗透测试中心 阅读(554) 评论(0) 推荐(0) 编辑
摘要:一、xray的安装和配置1.下载linux下的xray可执行文件[root@instance-7q32v011 opt]#wget https://github.com/chaitin/xray/releases/download/0.21.8/xray_linux_amd64.zip2.解压文件[ 阅读全文
posted @ 2021-01-17 11:19 渗透测试中心 阅读(276) 评论(0) 推荐(0) 编辑
摘要:一、js代码分析之编码转换writeup:打开index.html<script src="script-min.js"></script> //首先调用.js脚本 <script type="text/javascript"> var ic = false; #默认ic值为false var fg 阅读全文
posted @ 2021-01-16 19:09 渗透测试中心 阅读(375) 评论(0) 推荐(0) 编辑
摘要:一、导入mysql数据前期设置 1.建库和表统一编码设置为UTF8,根据数据中的编码来修改(也可以将数据全部转换为utf-8格式,小文件可用notepad来修改编码,大文件可用 LogViewPro 来修改编码) 2.对MySql数据库进行优化配置 my.ini优化配置: [mysql] defau 阅读全文
posted @ 2021-01-16 16:27 渗透测试中心 阅读(111) 评论(0) 推荐(0) 编辑
摘要:第一章 什么是蓝队蓝队,一般是指网络实战攻防演习中的攻击一方。蓝队一般会采用针对目标单位的从业人员,以及目标系统所在网络内的软件、硬件设备同时执行多角度、全方位、对抗性的混合式模拟攻击手段;通过技术手段实现系统提权、控制业务、获取数据等渗透目标,来发现系统、技术、人员、管理和基础架构等方面存在的网络 阅读全文
posted @ 2020-12-29 09:46 渗透测试中心 阅读(2285) 评论(1) 推荐(0) 编辑
摘要:一、前言 HFish 是一款基于 Golang 开发的跨平台多功能主动攻击型蜜罐钓鱼平台框架系统,为了企业安全防护测试做出了精心的打造 发布版本下载链接: https://github.com/hacklcx/HFish/releases Github: https://github.com/hac 阅读全文
posted @ 2020-12-18 10:10 渗透测试中心 阅读(1056) 评论(1) 推荐(0) 编辑
摘要:一、flag的提交格式flag{th1s_!s_a_d4m0_4la9}二、PDF隐写writeup:使用在线word转pdf工具,转成word文件,然后拖动就可以查看到flaghttps://app.xunjiepdf.com/pdf2word/ 三、GIF图片隐写一writeup:1.使用Ste 阅读全文
posted @ 2020-12-17 16:40 渗透测试中心 阅读(1165) 评论(0) 推荐(0) 编辑
摘要:0x00 漏洞简介Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架。Apache Struts于2020年12月08日披露 S2-061 Struts 远程代码执行漏洞(CVE-2020-17530),在使用某些tag等情况下可能存在OGNL表达式注入漏洞,从而造 阅读全文
posted @ 2020-12-11 20:21 渗透测试中心 阅读(4411) 评论(0) 推荐(0) 编辑
摘要:0x01 前言在getST.py(https://github.com/SecureAuthCorp/impacket/blob/master/examples/)中添加了一个新的PR-force-forwardable标识。启用该标识后,程序将执行以下步骤(新添加的内容以粗体显示):程序将使用通过 阅读全文
posted @ 2020-12-09 15:18 渗透测试中心 阅读(472) 评论(0) 推荐(0) 编辑