前言

2020年暑假刚学安全那会儿，去一个安全公司实习，负责做等保渗透。通过扫描器awvs扫到了一个primefaces5.x Expression Language inject漏洞。当时awvs爆了高危，百度一搜索，发现这个漏洞能够执行系统命令，当时开心了好久好久。但是就是不明所以，pfdrid值为嘛是这个，为什么请求参数里面带cmd就可以执行命令。

前言

群里有师傅问XXX平台有没有日过，恰好我也是第一次知道这个系统，于是fofa找了一个语法，看了一下。

前言

认识的一个师傅最近去一个学校给大学生讲课了，他想查一下学生之间是否有抄袭行为，因此帮助他完成了该脚本。

前言

最近发现这篇在先知上的投稿文章挺火的，许许多多的公众号都转载了，因此记录下自己对该漏洞的利用方式。

传送门：某次红蓝对抗之Solr-RCE实战绕过

前言

最近在审计红帆ioffice .net 的代码，发现了许许多多的漏洞。如多处的未授权的SQL注入，前后台的任意文件下载，前台的任意文件写入，已经被修复的前台任意文件上传，还有任意用户登录漏洞。因此写下自己对红帆ioffice漏洞利用技巧。

漏洞说明

这里实际上是两个漏洞，一个springboot的权限绕过漏洞，一个是bsh rce漏洞。

前言

最近项目中遇到了用友 NC bsh.servlet.BshServlet这个漏洞，因此记录一下利用过程。

前言

五月初有人要我帮她看看她专升本的学校有没有漏洞，五月底又有人找我帮他看看他实习公司安排的站点有没有漏洞。因此记录一下这次获取权限的另类思路。

前言

领导找我支撑一个ctf的比赛，我答应了，客户发来了题目。客户那边也是有一支队伍的，但是还是有些不会，所以让我来支撑，因此只发了部分题目。由于环境在内网，像SQL注入那题没源码，也就不好本地搭建去测试了。

背景描述

日常安服仔，帮公司测试yd的资产，该系统是hw的研发开发的，给了高低两个权限的测试账号，最开始看了半天也没找到啥漏洞，因此有点慌了。