0x01 关于OrientDB
今天脑子疼,过来复现下这个古老的漏洞,全程借鉴网上大佬分析,主要还是加强对OrientDB的了解。OrientDB是一个分布式图形数据库引擎,具有文档数据库的扩展,集成的产品。第一个也是最好的可升级,高性能,可操作的NoSQL数据库...
Adminxe
5年前 (2020-07-15) 5492℃ 0评论
15喜欢
exploit-db的详情: https://www.exploit-db.com/exploits/39574/
注意点:此漏洞影响从Vista到Windows 10的所有Windows版本(包括服务器版本)以及为了实现利用,因为PowerShell脚本指示需...
Adminxe
5年前 (2020-06-14) 9864℃ 0评论
30喜欢
0x00 前言
最近一段时间一直忙,挺火的 CVE-2020-0796 (永恒之黑)都没来的及复现,今天趁着网快,赶快把漏洞系统下载下,并且准备了 检测 payload 、蓝屏 payload 、提权payload、命令执...
Adminxe
5年前 (2020-06-13) 11367℃ 0评论
16喜欢
一、什么是shtml
使用SSI(Server
Side Include)的html文件扩展名,SSI(Server
Side Include),通常称为“服务器端嵌入”或者叫“服务器端包含”,是一种类似于ASP的基于服务器的网页制作技术。
二、SSI指令基...
Adminxe
5年前 (2020-05-22) 4121℃ 0评论
12喜欢
一、前言
去北京的这几天,旁边的Az师傅在疯狂的刷着他所期待的edu证书。某一次,就碰到致远OA的站点,因为之前也没复现过,我就按照自己的思路给他说,之前拿OA这种站点,一般就是爆破用户的弱口令,例如密码:123456这种,或者说找一下历史exp,然后一番...
Adminxe
5年前 (2020-05-09) 34359℃ 0评论
16喜欢