Mrxn's Blog

首先感谢 长亭科技 提供 xray 这款非常方便非常好用的安全工具 俗话说：没有人破解的工具不是好工具 根据没有任何数据支持的统计，大部分安全研究人员使用的安全工具都是盗版 包括但不限于： IDA \ JEB \ BurpSuite \ Vmware 截至目前xray最新版的 ...

简单的介绍下禅道： 禅道 项目管理软件 是国产的开源项目管理软件，专注研发项目管理，内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划发布等功能，实现了软件的完整生命周期管理。 首先搭建环境，安装禅道12.4.2，开源版下载：https://www.zentao.net/dynamic/zentaopms12.4.2-80263.htm...

在上篇，我们说过红队技巧：隐藏windows服务，今天抽空来更新下，如何查找这类隐藏的Windows服务项。 首先看下效果，使用powershell远程下载执行直接获得隐藏的Windows服务名称： 通过远程下载执行无文件落地查看隐藏Windows服务： powershell -c "IEX (New-Object Net.WebClient)....

声明：本文仅供爱好者折腾参阅，且由于我这是我很久之前的手记，如有遗漏，表意不明的请多包涵。 一点关于安装出现错误编号2002的可能办法：   第一个就是发文章标签打不上之数据库标签表 emlog_tag 从emlog5.3.1升级过来或者是自己瞎折腾后发现发文章标签打不上或者没了的多半是这个原因。 gid ...

之前写个一篇关于Nessus 8.9.1版本在windows上的激活无IP限制的方法文章：Nessus v8.9.1 系列Windows10上安装激活无IP限制版本 其中介绍了详细的安装过程，这里不做重复介绍，需要看的去自行查看，评论里面包含了大部分人的疑惑解答，不懂得可以先看看。 但是，后面还是有很多朋友在我的另一篇 关于Nessus的新插件包...

在后渗透测试中，我们拿到了目标机器的权限后，要想办法维持权限，保持持久，嗯，很重要，不管生活还是工作都需要持久！ 利用windows服务来植入我们的后门也是一种常见的利用方式，但是往往一般植入的服务很容易被管理员在任务管理器看到。如果可以隐藏的话，就大大提高了我们的持久性，今天就介绍下一种利用powershell来进行隐藏windows服务的技巧...

I reached the pinnacle of success in the business world. In others’ eyes, my life is an epitome of success. 我在商界的成功抵达顶峰，在别人的眼中，我是他们的榜样。 However, aside from work, I...

web安全 74cms ActiveMQ Adminer Adobe ColdFusion Apache Apache Dubbo Apache FusionAuth Apache HTTPD Apache Log4j Apache SS...

0x1.简介 FastAdmin是一款基于ThinkPHP和Bootstrap的极速后台开发框架。 补天平台介绍：近日，补天漏洞响应平台监测到互联网上出现Fastadmin文件上传漏洞，exp被公开。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题，可导致文件上传并解析为可执行文件。目前厂商已发布新版本修复此漏洞，补...

https://路径/por/changetelnum.csp?apiversion=1newtel=TARGET_PHONE&sessReq=clusterd&username=TARGET_USERNAME&grpid=0&sessid=0&ip=127.0.0.1 注意 需要登录之后才可以阅读全文>...

首先声明：内容来自ThinkAdmin的GitHub的官方项目的issue 由 @Hzllaga 师傅提供. 0x1.漏洞简介 ThinkAdmin是一套基于ThinkPHP框架的通用后台管理系统。ThinkAdmin v6版本存在路径遍历漏洞。攻击者可利用该漏洞通过GET请求编码参数任意读取远程服务器上的文件。 0x2...

0x01 更新概览 2020年09月14日，360CERT监测发现 secura 公开了针对该漏洞研究报告及PoC，可造成 权限提升影响。本次更新标识该漏洞的利用工具公开，并可能在短时间内出现攻击态势。 具体更新详情可参考: 漏洞验证 0x02 漏洞简述 2020年08月12日， 360CERT监测发现 W...

截至到目前已经确认的漏洞一览图： 1、绿盟UTS综合威胁探针管理员任意登录 2、用友GRP-u8 XXE注入 3、天融信TopApp-LB 负载均衡系统sql注入 4、深信服EDR远程命令执行 5、联软科技产品存在任意文件上传 6、联软科技产品存在命令执行漏洞 ...

泛微0A的这个漏洞利用/wxjsapi/saveYZJFile接口获取filepath,返回数据包内出现了程序的绝对路径,攻击者可以通过返回内容识别程序运行路径从而下载数据库配置文件危害可见。 1、downloadUrl参数修改成需要获取文件的绝对路径,记录返回包中的id值。 2、通过查看文件接口访...

无需登录权限,由于修改密码处未校验原密码,且/?module=auth_user&action=mod_edit_pwd 接口未授权访问,造成直接修改任意用户密码。:默认superman账户uid为1。 POST /?module=auth_user&action=mod_edit_pwd ...

齐治堡垒机前台远程命令执行漏洞（CNVD-2019-20835） 未授权无需登录。 1、访问 http://10.20.10.11/listener/cluster_manage.php  :返回 "OK". 2、访问如下链接即可getshell，执行成功后，生成PHP一句话马 3、/var/ww...

用友GRP-U8R10行政事业财务管理软件是用友公司专注于国家电子政务事业，基于云计算技术所推出的新一代产品，是我国行政事业财务领域最专业的政府财务管理软件。 该系统被曝存在命令执行漏洞，当用户可以控制命令执行函数中的参数时，将可注入恶意系统命令到正常命令中，造成命令执行攻击，漏洞细节以及相关漏洞poc如下： ...

背景： 绿盟全流量威胁分析解决方案针对原始流量进行采集和监控，对流量信息进行深度还原、存储、查询和分析，可以及时掌握重要信息系统相关网络安全威胁风险，及时检测漏洞、病毒木马、网络攻击情况，及时发现网络安全事件线索，及时通报预警重大网络安全威胁，调查、防范和打击网络攻击等恶意行为，保障重要信息系统的网络安全。 绿盟综合威胁探针设备版本V...

接情报消息，深信服EDR（新）、奇治堡垒机、联软准入、天融信Top-app LB负载均衡及绿盟UTS等设备存在0day漏洞，请各企事业单位根据资产情况，梳理本单位存在以上设备的情况，加强监控，以避免遭受攻击 恶意红队IP：http://d.zaix.ru/ntbv.txt阅读全文>>

漏洞原理: dev_linkage_launch.php 为设备联动的新入口点主要是将联动的接口构造成业务统一处理的接口 主要调用 跟进 可以看到 第一个检查为  $req_url = ...

HW弹药库之你的蚁剑 shell 还是你的 shell 吗？可能从你的小宝贝变成了小叛徒哦！ ——蚁剑 v2.1.8.1 查看站点 cookie html解析未过滤漏洞可反向 RCE 0X0:背景 说来我等菜鸡是不会也没想过去审计这些工具源码，哪怕是开源的，都是拿来主义，大部分看官也是吧。 ...