- 博客(110)
- 收藏
- 关注
RSS订阅
原创 Charles小程序抓包(安卓版)
打开Charles,打开上方工具栏中Help---Register Charles,输入用户名和激活码。然后,抓取包的规则配置(*是代表抓取任意端口和域名,如果只抓取固定的端口or域名可自行设置。3.打开电脑热点,手机连接电脑热点。因为主要是联动手机对微信抓包,所以可以关闭windows端的抓包,避免干扰。1、Windows+Burp+Proxifier(配置困难,数据包卡顿)4.手机访问小程序或者公众号,在Charles和burp都可以看到包。3、Burp+Charles(本文测试,抓包完整,放包流畅)
2024-02-23 20:01:10
3543
原创 微信小程序反编译
链接:https://pan.baidu.com/s/1Zl3hcThqzcYOzFdzKhKyMw?反编译后,会在当前目录下生成一个 _APP_文件夹,这里面就是小程序源码。这样小程序的源码就被我们反编译出来了,全局搜索匹配关键字搭配代码审计即可。退到上一级目录,在WeChat Files目录下找到Applet目录。然后使用开发者工具打开,导入小程序源码。小程序源码查看工具:微信开发者工具。其中以 wx开头的就是小程序文件夹。反编译工具:unveilr。将要反编译的文件夹路径复制。
2024-01-09 17:25:24
4507
12
原创 app渗透-夜神模拟器
夜神模拟器安卓7以上直接安装证书,是无法成功抓取app的https数据包的,因为安卓7默认不再信任用户安装的证书,此时就需要使用adb将证书导入系统进行安装。
2024-01-09 14:32:39
1534
原创 微信、支付宝、携程等多款app任意文件读取漏洞
该浏览器基于开源内核(如WebKit)编写,目标是提升稳定性、速度和安全性,并创造出简单且有效率的使用者界面。微信、支付宝、小米浏览器、携程应用等国内主流软件均存在任意文件读取漏洞。此漏洞源于谷歌浏览器内核漏洞,而国内很多app,包括苹果内置浏览器均为谷歌浏览器,故影响全系列产品。当受害者访问SVG图像链接时,浏览器会解析XSL样式表,调用document() 加载包含外部实体引用的文档,读取受害者机器的任意文件。由于此漏洞影响国内众多大厂商应用,且未修复,故不提供漏洞利用代码。
2023-11-20 17:28:55
1364
3
原创 shiro反序列化漏洞原理与分析
原理AES加密的密钥Key被硬编码在代码里,每个人通过源代码都能拿到AES加密的密钥。因此,攻击者构造一个恶意的对象,并且对其序列化,AES加密,base64编码后,作为cookie的rememberMe字段发送。Shiro将rememberMe进行解密并且反序列化,最终就会造成反序列化漏洞。
2023-10-12 16:14:07
886
2
原创 三级等保项目设备清单及高风险项整改方向
三级等保项目在安全防护体系建设上要求更高、细节更精。通过构建完备的物理环境、通信网络、安全边界、计算环境和管理中心,并对高风险项进行全面整改,能够有效提升整体安全防护能力,确保信息系统的持续稳定运行。企业在实施过程中,应结合现场测评情况,逐项落实整改措施,切实达到国家等级保护要求,实现安全投入与产出的平衡与共赢。
2025-02-17 21:32:36
1411
1
原创 Containerd 简介、安装与使用指南
Containerd 是一个开源的容器运行时,专注于管理容器的生命周期。它最初是 Docker 的一部分,后来被分离出来成为一个独立的项目,并成为 Kubernetes 和其他容器平台的底层运行时。Containerd 提供了容器的创建、启动、停止、删除等核心功能,同时支持镜像的拉取和管理。Containerd 的设计目标是轻量、高效且易于集成,它通过标准的 CRI(Container Runtime Interface)与 Kubernetes 等编排工具无缝对接。
2025-02-17 19:12:13
1120
原创 docker部署及操作
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器或Windows 机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。一个完整的Docker有以下几个部分组成:DockerClient客户端Docker Daemon守护进程Docker Image镜像DockerContainer容器。
2025-02-11 16:37:56
969
原创 linux下yum安装时出现Loaded plugins: fastestmirror的解决办法
在CentOS 7中,修改系统软件源可以通过编辑/etc/yum.repos.d/目录下的.repo文件来实现。
2024-10-04 09:58:25
9893
3
原创 CobaltStrike的心跳通信
CobaltStrike允许攻击者通过修改配置文件来自定义Beacon的心跳间隔、检查频率等参数,以适应不同的攻击场景和需求。攻击者还可以利用CobaltStrike提供的流量伪装功能来隐藏或伪装Beacon的心跳通信流量,以逃避安全检测。1、cobalt strike malleable C2配置文件:通过cobalt strike maleable C2配置文件可以修改框架内的各种默认值,操作者可以修改Beacon的内存占用,更改其检入的频率等等,甚至可以修改 Beacon的网络流量。
2024-07-25 10:17:45
1180
原创 NetMizer 日志管理系统前台RCE漏洞
NetMizer日志管理系统是一个与NetMizer流量管理设备配合使用的外挂系统,通常安装在一台独立的Windows服务器上,NetMizer是提供集成应用交付和应用安全解决方案以实现业务智能网络的全球供应商。它为全球企业和运营商提供确保关键业务应用的全面可用性、高性能和完善的安全性的解决方案。
2024-05-30 13:39:39
1248
原创 深澜计费管理系统任意文件读取
深澜计费管理系统是一个全面的软件解决方案,旨在帮助企业管理其计费和发票流程。它提供了一套全面的功能,可简化计费任务,提高准确性并优化收入管理。
2024-05-30 11:58:06
735
原创 IP-guard getdatarecord 存在任意文件读取
IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。
2024-04-21 08:56:24
1320
原创 用友NC Cloud importhttpscer接口任意文件上传漏洞
接口如果存在任意文件上传漏洞,这是一个严重的安全问题,因为它可能被攻击者利用来执行恶意代码、窃取敏感数据或进行其他形式的攻击。app="用友-NC-Cloud"用友NC Cloud的。用友NC Cloud。
2024-04-20 20:45:54
1022
3
原创 win7粘滞键漏洞密码破解
12、重启电脑,进入要输入密码的登录界面,然后按5次shift键,调出之前配置的sethc命令,由于电脑的用户为test,所以就把密码设置为空密码,net user test "",表示的是把test用户设置为空密码。10、然而在system32目录下,复制一下cmd.ext命令的程序,如下图所示。13、最后在登录界面,点击右边的进入按钮,就成功进入win7系统了。3、接着就进入到以下界面,然后点击查看问题详细信息。4、在右边的下拉按钮,拉到底部,出现以下界面。7、然后点击计算机,出现如下界面。
2024-03-12 10:02:20
579
原创 CIFS文件共享服务器
CIFS代表公共Internet文件系统(Common Internet File System),它是一种用于网络文件共享的协议。CIFS是在客户端和服务器之间实现文件共享和远程文件访问的一种开放标准。它允许在不同操作系统之间共享文件和打印机,并提供对文件和目录的访问控制和权限管理。CIFS最初是由微软开发的,后来成为了Internet工程任务组(IETF)的标准,并且在不同的操作系统平台上得到了广泛支持。
2024-03-08 14:37:38
1266
原创 NTFS安全权限
1.通过设置NTFS权限,实现不同的用户访问不同的权限2.分配正确权限后,用户才能访问其资源3.设置资源权限,防止被篡改或删除NTFS对FAT和HPFS作了若干改进,例如,支持元数据,并且使用了高级数据结构,以便于改善性能、可靠性和磁盘空间利用率,并提供了若干附加扩展功能。NTFS文件系统拥有以下特点:安全性高:NTFS支持基于文件或目录的ACL,并且支持加密文件系统(EFS)。可恢复性:NTFS支持基于原子事务概念的文件恢复,比较符合服务器文件系统的要求。
2024-03-08 14:14:47
1634
原创 渗透测试工具 nmap 详解
指定要使用的TCP标志(flags)进行扫描。TCP标志是TCP协议中用于控制数据传输的一组标记,包括SYN、ACK、RST等。使用--scanflags参数可以帮助网络安全人员发现目标主机上开放的端口和可能存在的漏洞或弱点。nmap --scanflagsS,A <targetIP>:使用SYN和ACK标志进行扫描,即TCP SYN和TCP SYN+ACK扫描。nmap --scanflagsR <targetIP>:使用RST标志进行扫描,即TCP RST扫描。
2024-03-05 15:33:09
2470
原创 鸿运(通天星CMSV6车载)主动安全监控云平台任意文件读取
鸿运主动安全监控云平台实现对计算资源、存储资源、网络资源、云应用服务进行7*24小时全时区、多地域、全方位、立体式、智能化的IT运维监控,保障IT系统安全、稳定、可靠运行。鸿运主动安全监控云平台StandardReportMediaAction_getImage存在任意文件读取漏洞,攻击者可利用该漏洞读取系统敏感文件。鸿运(通天星CMSV6车载)主动安全监控云平台。
2024-02-27 12:04:15
868
原创 Hikvision SPON IP网络对讲广播系统命令执行漏洞
Hikvision Intercom Broadcasting System 3.0.3_20201113_RELEASE(HIK)版本存在操作系统命令注入漏洞,该漏洞源于文件/php/ping.php的参数jsondata[ip]会导致操作系统命令注入。tips:这里的图有点问题,转码这个好像是他服务器的原因,我试过yakit和bp都是这样,而且我从来没改过这两软件的编码配置。python ./Hikvision SPON IP网络对讲广播系统命令执行.py -f ./url.txt。
2024-02-26 00:43:07
699
原创 Panalog大数据日志审计系统libres_syn_delete.php命令执行漏洞
Panalog大数据日志审计系统定位于将大数据产品应用于高校、 公安、 政企、 医疗、 金融、 能源等行业之中,针对网络流量的信息进行日志留存,可对用户上网行为进行审计,逐渐形成大数据采集、 大数据分析、 大数据整合的工作模式,为各种网络用户提供服务。
2024-02-25 21:20:32
376
原创 用友U8-OA协同工作系统doUpload.jsp接口任意文件上传漏洞
用友协同云是新一代的企业社交化协同办公平台,不仅为企业提供协同办公服务,更作为企业数字化工作入口,服务企业内部员工、连接企业外部伙伴及上下游产业链。通过移动端、Web 端、PC桌面端等多端联动,为企业提供统一服务入口、沟通协作、办公协同、企业文化激活、业务协同等全方位的数智化工作平台。用友U8-OA 协同工作系统遵循 J2EE 架构,以 JSP 和 JAVA BEAN 技术作为主要的系统实现手段,开发出了工作流、文档、消息提醒和插件接口。
2024-02-24 14:36:52
790
原创 泛微e-office系统敏感信息泄露漏洞
泛微e-office系统是标准、易用、快速部署上线的专业协同OA软件,国内协同OA办公领域领导品牌,致力于为企业用户提供专业OA办公系统、移动OA应用等协同OA整体解决方案。
2024-02-24 09:13:29
1097
原创 金和OA UploadFileBlock接口任意文件上传漏洞
金和数字化智能办公平台(简称JC6)是一款结合了人工智能技术的数字化办公平台,为企业带来了智能化的办公体验和全面的数字化转型支持。同时符合国家信创认证标准,支持组织数字化转型,实现业务流程的数字化、智能化和协同化,提高企业竞争力。
2024-02-23 20:28:15
572
原创 金和OA jc6/servlet/Upload接口任意文件上传
金和数字化智能办公平台(简称JC6)是一款结合了人工智能技术的数字化办公平台,为企业带来了智能化的办公体验和全面的数字化转型支持。同时符合国家信创认证标准,支持组织数字化转型,实现业务流程的数字化、智能化和协同化,提高企业竞争力。金和JC6基于J2EE和SOA体系架构,支持微服务架构。它提供标准化的数据规范和API接口,支持多种部署方式,如集团化应用、多维度的权限管理、大规模用户以及集群式部署等。此外,它可以适应不同企业的需求和技术环境,帮助企业实现数字化转型并提升竞争力。
2024-01-16 15:52:03
994
原创 浙大恩特客户资源管理系统 crmbasicaction 任意文件上传
浙大恩特客户资源管理系统中的crmbasicaction接口存在安全漏洞,允许攻击者向系统上传任意恶意JSP文件,从而可能导致潜在的远程执行代码攻击。该漏洞可能会对系统的完整性和安全性产生严重影响。
2024-01-16 15:24:12
728
原创 微信小程序Burp抓包
代理工具确实挺不错的,但是流量只能抓到部分,可能是因为流量在转发过程中wechatapp.exe和any一个走burp一个直接走,产生的冲突导致的。tips:推荐用夜神模拟器然后把流量代理到burp。
2024-01-08 12:04:08
2971
原创 天融信TOPSEC Cookie 远程命令执行漏洞复现
天融信TOPSEC解决方案包括综合管理系统,各类安全产品如防火墙、VPN、安全网关、宽带管理、入侵检测、内容过滤、个人安全套件以及综合安全审计系统等多种安全功能。该系统Cookie 处存在RCE漏洞,会导致服务器失陷。
2024-01-04 15:58:15
1539
3
原创 jar包反编译
1.File->Save All Sourses->解压缩。2.快捷键Ctrl+Alt+S。一、解压出来单击.exe文件。二、 将jar包拖到灰色区域。
2024-01-03 17:16:02
691
1
原创 VScode配置C环境
小提示:设置完成后,Windows似乎不会自动更新环境变量,除非重启机子,那么我们可以通过在下面的命令行中,胡乱设置一下PATH(比如SET PATH=C:\),然后退出命令行,那么系统环境变量就会被强制刷新。首先要创建一个文件夹,是用来放自己编写的项目的,然后用vscode打开这个文件夹,然后再建立一个文件夹命名为.VScode,并在此文件夹中创建三个json文件 第一个:tasks.json。然后在.VScode的同一级文件夹创建一个C程序,如下图所示,如果运行成功,即代表C语言环境安装成功。
2023-12-22 16:13:41
1230
原创 用友U8 CRM系统help2 任意文件读取漏洞(1day)
U8+CRM》是一款专为代理销售服务行业设计的集CRM、呼叫中心、OA核心应用于一体,提供前端营销、后端业务处理及员工管理一体化应用的管理软件。软件立足代理销售服务行业管理一体化的高度,以“整合、专业、智能、畅捷”为产品研发理念,弥补了代理销售服务行业信息化管理的空白,为其经营管理的腾飞注入了强大的力量!技术平台采用JAVA跨平台BS应用开发技架构,支持 SQL Server数据库,支持Chrome、 Firefox等各种主流浏览器应用。
2023-12-20 14:51:57
708
原创 云时空社会化商业ERP系统任意文件上传漏洞复现
云时空商业ERP以大型集团供应链系统为支撑,是基于互联网技术的多渠道模式营销服务管理体系,可以整合线上和线下交易模式,覆盖企业经营管理应用各个方面。有效掌控全流程情况,敏捷捕捉消费者需求,快速响应市场变化,规避经营风险,以市场为导向,优化部署营销资源,协同产销、供应与服务,帮助您的企业构建敏捷的经营管理平台,还能通过互联网、人工智能等创新模式,整合流通企业上下游产业链资源,协助您共享数字服务,提升企业数字化管控效率。
2023-12-20 10:11:38
772
原创 奥威亚视屏云平台VideoCover任意文件上传
采用混合云架构,构建支撑新型教研、教学活动的互动云。它能有效确保互动便捷性、流畅性与安全性。根据教研、教学的需求,它支持互动点数的灵活扩展,实现大规模同步互动的负载均衡,保障区域大规模互动的并发应用。专为教学定制的互动云系统,更适用于专递课堂、联盟学校及网络教研等大规模互动教学需求。
2023-12-14 17:26:21
715
原创 金蝶 Apusic 任意文件上传漏洞复现
金蝶 Apusic 是金蝶集团旗下的一款企业级应用服务器,专为企业提供可靠、高性能的应用运行环境。Apusic 支持 Java、.NET、Node.js 等多种开发语言和技术,可以用于构建各种企业级应用,如企业资源计划 (ERP) 系统、客户关系管理 (CRM) 系统、供应链管理系统等。
2023-12-08 15:55:06
1916
原创 万户协同办公平台ezoffice wpsservlet接口任意文件上传漏洞
万户ezOFFICE协同管理平台是一个综合信息基础应用平台,平台ezoffice wpsservlet接口存在任意文件上传漏洞。
2023-12-07 16:19:18
655
原创 速达软件全系产品任意文件上传漏洞
速达软件专注中小企业管理软件,产品涵盖进销存软件,财务软件,ERP软件,CRM系统,项目管理软件,OA系统,仓库管理软件等,是中小企业管理市场的佼佼者,提供产品、技术、服务等信息,百万企业共同选择。
2023-12-06 17:07:35
1240
8
Java Decompiler
2024-01-03
超级弱口令检查工具,普普通通
2023-07-05
Cobalt Strike
2023-06-17
EHole(棱洞)3.0
2023-06-17
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人