一、前言这个oa系统有个前提,就是/resource目录下专门存储静态文件,是不解析的,想要文件上传就需要利用目录穿越到代码所在的/C6目录下面二、思路历程咱们findstr搜索下…
作者:Hcamael@知道创宇404实验室原文链接:https://paper.seebug.org/3060/对CVE-2024-3094漏洞的分析文章网上已经有好几篇了,这里来…
本文记录在一次SRC挖掘过程中发现的用户枚举导致了敏感信息泄露以及水平越权。难度不大,分享一些漏洞挖掘的思路。挖掘过程在翻阅资产的过程中,发现了一个某销售系统,并且没有验证码,感觉…
机器Steel Mountain 钢山状态未知系统windows详细信息HttpFileServer 2.3 远程代码执行 getshell PowerUp.ps1 服务提权枚举端…
新手小白在FreeBuf的第一篇文章,喷的时候轻点哈,作为小白,这个洞有很大的运气加成的。一、五一闲来无事(我真不想出去玩),找个edu站看了一下现在挖web的已经很少了,基本都去…
前言这个系统是前几年在一个内网遇到的,当时顺手试了一个admin登陆之后再没有然后了,最近发现有大佬分享关于这个系统的漏洞,于是就把自己当初看的几个漏洞分享一下,系统比较简单,漏洞…
VulnHub靶机 DC-4 打靶实战 渗透测试详细过程一、将靶机导入到虚拟机当中靶机地址:https://download.vulnhub.com/dc/DC-4.zip 二、渗…
VulnHub靶机 DC-5 打靶实战 详细渗透过程一、将靶机导入到虚拟机当中靶机地址:https://download.vulnhub.com/dc/DC-5.zip 二、渗透流…
VulnHub靶机 DC-6 打靶 详细渗透过程一、将靶机导入到虚拟机当中靶机地址:https://www.vulnhub.com/entry/dc-6,315/ 二、渗透测试主机…
阅读须知:探索者安全团队技术文章仅供参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作,由于传播、利用本公众号所提供的技术和信息而造成的任何直接或者间接的后果及损失…