这是一篇关于未授权访问内容的整理,包含知识点和技术点也很丰富,由于暂时包括很多近期考核和一些众测所包含的内容,所以暂不公开此文档,以后肯定会公开,本博客只做技术交流,没有任何收费和广告,除非博主穷的吃不起饭才会开设广告收费,所以请大家放心,谢谢各位。
MongoD...
Adminxe
5年前 (2020-04-08) 2792℃ 0评论
8喜欢
前言
(用最基础的知识,铸就成长) 吾日三省吾身,有不足就要及时补充,经常忘的就要多拿来看,时常复习,时常学习能有不同的效果,每个人的理解能力不同,但时间久了,不管你是什么样的脑袋,都会回归正轨,总有那么一刹那,你是属于你自己的那片星空,那最闪耀的光,我用这篇文...
Adminxe
5年前 (2020-04-04) 3633℃ 0评论
20喜欢
0x01漏洞描述
CVE-2020-0796是存在于微软服务器SMB协议中的一个“蠕虫化”漏洞,该漏洞未包含 在微软本月发布的补丁中,是在补丁的序言中泄露的。目前微软尚未发布任何技术详情,思科Talos团队和Fortinet公司提供了简短概述,目前尚不清楚该漏洞的...
Adminxe
5年前 (2020-04-02) 4443℃ 0评论
8喜欢
分块传输绕WAF在年初的《利用分块传输吊打所有WAF》中学习到了,不过没有深入研究。最近在论坛上看到大佬们在编写sqlmap的tamper脚本,过程中遇到了比较难解决的一个问题,对sqlmap数据包加入Transfer-Encoding: chunkedHTTP头。本周...
Adminxe
5年前 (2020-03-25) 8615℃ 0评论
11喜欢
0x01 背景
在渗透测试中遇到json数据一般都会测试下有没有反序列化。然而json库有fastjson,jackson,gson等等。怎么判断后端不是fastjson呢?这就需要构造特定的payload了。
昨天翻看fastjson源码时发现了一些可以构...
Adminxe
5年前 (2020-03-25) 13350℃ 0评论
19喜欢
1.开启和关毕xp_cmdshellEXEC sp_configure ‘show advanced options’, 1;RECONFIGURE;EXEC sp_configure ‘xp_cmdshell’, 1;R...
Adminxe
5年前 (2020-03-19) 9129℃ 0评论
10喜欢
0x00 前言
通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。
0x01 漏洞简介及影响版本
3月13日,通达OA在官方论坛发布通...
Adminxe
5年前 (2020-03-18) 6967℃ 0评论
8喜欢