最近打点用的一些java漏洞

前言

好久没写文章了,把最近打点审的几个漏洞分享一下。

Read more
CVE-2024-23328 DataEase jdbc反序列化漏洞复现

前言

有人问我这个漏洞怎么复现,恰好就来看看。

Read more
锐捷校园网自助服务系统SQL注入漏洞利用和密码解密

前言

最近在打攻防,在内网遇到了锐捷RG 校园网自助服务系统,搜了一下发现有一个MSSQL注入,通过这个注入,拿到了这台服务器的权限。因此记录一下利用方式。

Read more
前后端分离站点渗透测试

前言

最近在参与一个远程检查工作,因此记录下对某集团的渗透测试思路。

Read more
记录黑盒获取服务器shell和后台超管权限

前言

在最近的项目中遇到了几个个人认为比较有意思的漏洞,因此分享一下。

Read more
明源云漏洞分析和复现

前言

根据护网情报2023HW漏洞POC/EXP、情报汇总知识库(动态更新) ,发现明源云存在一个文件上传漏洞,但是这数据包,属实有点看不明白。直接利用也好像没办法利用。

Read more
某ehr sql注入漏洞利用(getshell)

前言

很早之前就审过该ehr系统(sql注入的确挺多的),没想到这段时间打攻防,遇上它了,虽然没通过最近爆出来的SQL注入漏洞去getshell,但是回酒店后也简单的复习了一下。

Read more
iVMS-8700代码审计2
文件上传GETSHELL、命令执行GETSHELL等,由于漏洞风险高,互联网未公开,因此设置了密码。
Read more
iVMS-8700代码审计

前言

群里有个师傅在问iVMS-8700综合安防管理平台软件的指纹信息,并且还说只是访问一下/eps/api/resourceOperations/upload,很明显,这里有个上传。本来18号就想着写出来的,才打完攻防,累,也就拖到了今天才写。

Read more
frida hook 加固app

前言

要求测试一个app,说是没加固的,实际上也就是没加壳,像模拟器环境检测、ROOT检测等等都有。

Read more