0x00 漏洞描述
通达OA 11.2 “组织”-》”管理员”-》附件上传处存在任意文件上传漏洞,结合 “系统管理”-》”附件管理”-》”...
Adminxe
4年前 (2020-09-22) 3660℃ 0评论
8喜欢
0x00 前言
渗透过程中,有的时候会遇到,上传小马,使用蚁剑连接会提示报错(code:cert_has_expired)问题,并且上传大马能正常解析,或者使用菜刀可以连接上,但是蚁剑和冰蝎就是连接不上,这时候就出现了这篇文章。
0x01 相关信息
...
Adminxe
4年前 (2020-09-22) 6254℃ 0评论
11喜欢
0x00 简介
通达OA采用基于WEB的企业计算,主HTTP服务器采用了世界上最先进的Apache服务器,性能稳定可靠。数据存取集中控制,避免了数据泄漏的可能。提供数据备份工具,保护系统数据安全。多级的权限控制,完善的密码验证与登录验证机制更加强了系统安全性。
...
Adminxe
4年前 (2020-09-22) 4860℃ 0评论
8喜欢
0x00 前言
针对于蚁剑的特征,对于流量传输中WAF检测的绕过, 打造武器库, 进行合理化的修改,例如请求头的伪造,流量的加密等一些常用功能,这边主要进行 这几部分的修改。
0x01 修改位置
蚁剑代理通道UA特征伪造RSA流量加密
0x02 ...
Adminxe
4年前 (2020-09-21) 5788℃ 0评论
11喜欢
0x00 前言
Cobalt Strike 服务端和客户端是通过 SSL 加密通讯的,由于SSL配置文件和代理配置文件由于默认配置导致keystore文件内容通常被用于防火墙识别。
后渗透中经常使用到CS,从两方面讲:一方面是内网设备对流量...
Adminxe
4年前 (2020-09-13) 5588℃ 2评论
481喜欢
0x00 前言
先给小皮介绍下:
phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。...
Adminxe
4年前 (2020-09-03) 5214℃ 0评论
24喜欢
0x01 前言
昨天睡得正香,突然公司售前就呼来电话,问某某edr出现啥问题了,然后我就给他讲了一遍,这个月太忙了,没时间写博客,今天继续来水一篇。
其次大哥来波最真挚的简介:
深信服终端检测响应平台EDR,围绕终端资产安全生命周期,通过预防、防御、检...
Adminxe
4年前 (2020-08-18) 6358℃ 0评论
32喜欢