Adminxe's Blog | 低调求发展 - 潜心习安全 ,技术永无止境 | 谢谢您对本站的支持,有什么问题或者建议请及时联系:点击这里给我发消息

 分类:漏洞复现

OrientDB <= 2.22代码执行

OrientDB <= 2.22代码执行
0x01 关于OrientDB 今天脑子疼,过来复现下这个古老的漏洞,全程借鉴网上大佬分析,主要还是加强对OrientDB的了解。OrientDB是一个分布式图形数据库引擎,具有文档数据库的扩展,集成的产品。第一个也是最好的可升级,高性能,可操作的NoSQL数据库...

Adminxe 5年前 (2020-07-15) 5492℃ 0评论 15喜欢

MS16-032 提权 漏洞复现

MS16-032 提权 漏洞复现
exploit-db的详情: https://www.exploit-db.com/exploits/39574/ 注意点:此漏洞影响从Vista到Windows 10的所有Windows版本(包括服务器版本)以及为了实现利用,因为PowerShell脚本指示需...

Adminxe 5年前 (2020-06-14) 9864℃ 0评论 30喜欢

Apache开启SSI,文件上传Getshell

Apache开启SSI,文件上传Getshell
一、什么是shtml 使用SSI(Server Side Include)的html文件扩展名,SSI(Server Side Include),通常称为“服务器端嵌入”或者叫“服务器端包含”,是一种类似于ASP的基于服务器的网页制作技术。 二、SSI指令基...

Adminxe 5年前 (2020-05-22) 4121℃ 0评论 12喜欢

实战渗透致远OA系统多版本Getshell漏洞复现

实战渗透致远OA系统多版本Getshell漏洞复现
一、前言 去北京的这几天,旁边的Az师傅在疯狂的刷着他所期待的edu证书。某一次,就碰到致远OA的站点,因为之前也没复现过,我就按照自己的思路给他说,之前拿OA这种站点,一般就是爆破用户的弱口令,例如密码:123456这种,或者说找一下历史exp,然后一番...

Adminxe 5年前 (2020-05-09) 34359℃ 0评论 16喜欢