这一两年来，由于祖国对信息安全的重视，各事业单位、关键基础设施在经过一轮轮hvv的锤炼后，简单的漏洞变得越来越少，蓝队攻击的成本越来越高，要不是有反序列化、fastjson、thinkphp、shiro等...

1.任意用户登录漏洞影响版本：通达OA2017版本、通达OA < 11.5版本11.4下载地址:下载地址：https://cdndown.tongda2000.com/oa/2019/TDOA11.4.exe漏洞介绍：通过此漏洞构造请求，可以造成任意...

前言2020年5月份的时候看到先知有一篇文章https://xz.aliyun.com/t/7756这个漏洞非常非常简单，经典插配置文件getshell，而且使用了<?=phpinfo();?>这种标签风格以应对代码对<?php的过...

1、背景2020年年末的时候，我们于CIS2020上分享了议题《Attack in a Service Mesh》讲述我们在近一年红蓝对抗演练中所遇到的云原生企业架构以及我们在服务网格攻防场景沉淀下来的一些方法论。回...

摘要：该挖矿木马具备较强的自动化攻击和扩散感染能力；攻击成功后的恶意脚本会关闭linux防火墙，使系统安全性进一步下降；会禁用或卸载多款云主机安全软件；从比特币交易记录中动态获取C2地址...

漏洞类型：未授权访问漏洞利用条件：用户在线漏洞详情1、先访问http://xxx.xxx.xxx/mobile/auth_mobi.php?isAvatar=1&uid=1&P_VER=0如果出现空白页面,则说明已经获得权限.2、再访问http...

目录靶机地址信息收集Whatweb 查是否是CMS访问80页面IsIntS目录遍历PHP信息版本搜索漏洞利用hydra 爆破web登录页面尝试错误爆破：killerbeesareflying报错注入输入账户密码登录blog查看源码注入...

当排查邮件送达问题时，您可能会在接收邮件服务器上看到类似下面的 SPF 错误：SPF PermError: too many DNS lookupsSPF Permanent Error: too many DNS lookupsSPF Fail: too many DNS lookups...

通达OA v11.7 在线用户登录漏洞复现（附带一键getshell脚本）在文章的顶部先说明，本文章所介绍的内容以及所附带的脚本仅供学习，如果存在有牟利行为，个人负责！！！仅用于学习娱乐，切勿用于...

本文转载自：https://github.com/r0eXpeR/redteam_vul以下时间为更新时间，不代表漏洞发现时间.带 ⚒️图标的为工具URL.配合EHole(棱洞)-红队重点攻击系统指纹探测工具使用效果更佳：https://g...