0x00 漏洞概述这是一个ExpressJS web框架+squirrelly模板组件引发的漏洞，截止到目前为止该漏洞还没有修复。攻击者可以利用这个漏洞远程在服务端执行js代码。该漏洞是由于squirrelly模板组件的...

如果你想要把消息发送到某一地址，只需要调用其中的一个方法即可，PushPlus的token和server酱的key需要注册账号与绑定，163邮箱使用脚本发送消息到邮箱需要开启POP3/SMTP服务和IMAP/SMTP服务设...

*严正声明：本文仅限于技术讨论与分享，严禁用于非法途径。前言最近好久没水文章了，前段时间省攻防演练时这种OA的资产比较多，就打算来带你们复现一波，顺便说下怎么编写Exp。本人文笔不好哪里...

承接文章《内网+服务攻防实战模拟（上）》的内容，下篇主要是独立域方向的七台应用服务主机，分别安装了MSSQL、JBoss、ThinkPHP等服务应用程序，通过二级、三级代理一一拿下~~八、独立域 | MSSQ...

本篇文章详细记录了一个内网+服务环境靶机的渗透过程，大约涉及到15台主机，由于这些靶机都在虚拟机内搭建，和实战相比有所区别，但可以尽最大程度地模拟实战的情况。从一级代理到三级代理，使...

综合环境靶场攻击过程记录(内网域森林+服务森林)上篇综合环境靶场攻击过程记录(内网域森林+服务森林)中篇综合环境靶场攻击过程记录(内网域森林+服务森林)下篇攻击6 攻击安全域（aq.dayu.com）从...

0x01 漏洞说明Kyan 网络监控监控设备存在远程命令执行漏洞，在登录后的run.php下可执行任意命令。0x02 影响版本Kyan 网络监控设备0x03 漏洞复现Fofa搜索语法：（注意：互联网的非授权利用属于...

漏洞复现通达OA的SQL注入和RCE及getshell漏洞复现，版本为11.6深信服EDR的RCE漏洞复现，版本影响范围<=v3.2.19（任意用户登录） v3.2.16-19（RCE）一、通达OA漏洞复现1、SQL注入在【日程管理...

1.挖矿木马入侵和危害在近些年区块链技术的普及和加密货币投资的高额回报背景下，加密货币凭借其去中心化、匿名度高、全世界流通以及免税等特性，已成为当下全球最热门的投资品类。例如全球最大...

0x00 简介WebLogic是美国甲骨文公司出品的一个application server（应用服务器），确切的说是一个基于JAVAEE架构的中间件，WebLogic主要用于开发、继承、部署和管理大型分布式Web应用、网络应用...