soapffz

最近冲动买了高配台式，在把内存加到 32G 后有想把内网代理那篇文章写了的冲动了，再缓缓 如题，最近在查缺补漏，把一直听着说着没复现过的漏洞学习一下，准备开始批量刷 SRC 了 如果批量刷 SRC 有啥比较好的姿势我也会分享出来 这篇文章，从 php 的反序列化入手…

通达 OA 是北京通达信科科技有限公司出品的 "Office Anywhere 通达网络智能办公系统"。 漏洞信息： 3 月 13 日，通达 OA 在官方论坛发布通告称，近日接到用户反馈遭到勒索病毒攻击，提示用户注意安全风险，并且于同一天对所有版本发布了加固补丁。…

0x01 漏洞原理# 知识点梳理，靶场复现 漏洞编号：CVE-2016-10033 影响范围：PHPMailer 版本 < 5.2.18 PHPMailer 中的 mail 函数在发送邮件时使用了系统 sendmail 方法，由于没有足够过滤使得用户可以注入攻击代码 PHPM…

是的炒冷饭 0x01 事情起因# 整理遗漏靶场，靶场本身很简单，抛砖引玉，主要是想分享几篇好文章 0x02 漏洞介绍# IIS 6.0 解析漏洞介绍# IIS 是 Internet Information Services 的缩写，意为互联网信息服务，是由微软公司提供的基于运行…

0x01 简介# SMB(全称是 Server Message Block) 是一个协议名，它能被用于 Web 连接和客户端与服务器之间的信息沟通。 0x02 漏洞概述# 漏洞名称：微软 SMBv3 Client/Server 远程代码执行漏洞 CVE-2020-0796 威胁…

事情起因# 前面我也写过关于phpmyadmin后台弱密码爆破的文章 那么得到phpmyadmin后台登录权限之后，该如何给服务器写入一个shell好让我们进一步操作呢？ 环境配置# phpMyAdmin 的漏洞多为经过验证后的才能利用，所以需要进入后台 进入后台的方法可以是:…

起因# 在xctf上做题遇到的 0x00 SSTI 漏洞简介# SSTI:Server-Side Template Injection 服务器端模板注入，属于格式化字符串漏洞之一。 注入就是格式化字符串漏洞的一种体现 不管是二进制还是web，很多的漏洞都能归结为格式化字符串漏洞…

事情起因# 持续整理笔记中 参考文章： MongoDB 未授权访问漏洞复现 常见未授权访问漏洞总结 本来准备参考其他文章用docker自己搭建一个测试了，结果竟然让我搜到了shodan关键词 0x00 简介# MongoDB 是一个基于分布式文件存储的数据库。由 C…

事情起因# 本篇文章毫无技术含量，仅仅为演示常见漏洞使用 (闲得发慌持续整理笔记中) metasploitable2的话，Rapid 7官方很久没有维护 于是两位小哥自己设计了不能直接利用漏洞的metasploitable3 后面我也会演示…

来自WinRAR 中国下载页面的内容 来自 Check Point Software Technologies 公司的 Nadav Grossman 向我们介绍了 UNACEV2.DLL 库中的安全漏洞。上述漏洞可以在解压缩 ACE…

虽然距离上一次 WannaCry 席卷全球 (17-05-12) 已经过去一年多了，现在来复现有炒冷饭的嫌疑，但是还是有价值的 参考文章： http://blog.51cto.com/chenxinjie/2092754 https://www.freebuf.com…