摘要: 1、简介 SCShell是无文件横向移动工具,它依赖ChangeServiceConfigA来运行命令。该工具的优点在于它不会针对SMB执行身份验证。一切都通过DCERPC执行。无需创建服务,而只需通过ChangeServiceConfigAAPI 远程打开服务并修改二进制路径名即可(所以要事先知道 阅读全文
posted @ 2020-12-12 20:21 micr067 阅读(696) 评论(0) 推荐(0) 编辑
摘要: 0x01 漏洞描述 Struts2 会对某些标签属性(比如 `id`,其他属性有待寻找) 的属性值进行二次表达式解析,因此当这些标签属性中使用了 `%{x}` 且 `x` 的值用户可控时,用户再传入一个 `%{payload}` 即可造成OGNL表达式执行。S2-061是对S2-059沙盒进行的绕过 阅读全文
posted @ 2020-12-12 15:30 micr067 阅读(1882) 评论(0) 推荐(0) 编辑