JunMo - JunMo的博客

516天

JunMo

乾坤未定,你我皆是黑马!

通达OA V11.6任意文件删除+文件上传漏洞复现

JunMo 3个月前

环境搭建通达OA V11.6 下载地址：http://www.kxdw.com/soft/23114.html百度网盘链接：https://pan.baidu.com/s/1rTnsKtiB5HDvzp4FoKdMFw 提取码：Mo60然后进行安装即可访问使用默认账号admin 密码空登入提示：该漏洞并不是无损的,如果成功利用后会删除程序中的php文件会导致程序功能无法使用...

1 0 301 9

深信服RCE漏洞复现

JunMo 3个月前

漏洞介绍威胁等级:严重影响范围:使用奇安信天擎EDR产品的主机漏洞复现使用poc/tool/log/c.php?strip_slashes=system&host=id复现成功

1 0 188 1

JunMo

10个月前

记一次解析漏洞渗透

目标信息如下环境:windows iis7.5 PHP/5.3.28看到iis7.5+php第一时间就想到了Fast-CGI解析漏洞解析漏洞页面是一个登入页面,一个二级域名这里随便找一个图片链接地址然后在链接后面加上/.php成功解析http://xxxx.xxxxx.com/images/login.jpg/.php现在已经确认有解析漏洞,只需要找到上传的地方就可以了kindeditor翻js文...

3 0 250 19

JunMo

11个月前

伪造ip进行注入

前言今天看某个程序遇到的写个文章记录一下过程先看看代码(这里是我自己搭建的)由于这里的ip可以使用X-Forwarded-For 伪造所以产生了sql注入但是这边使用了explode函数用逗号来分割所以相当于过滤了逗号这里我使用了网上找到的脚本改写IF类型的判断为CASE-WHEN可以不使用逗号。#!/usr/bin/env python """ Author: Conan0xff ""...

2 0 245 5

JunMo

1年前

CVE-2019-0708 远程桌面代码执行漏洞Windows Server 2008复现

0x01前言复现完了win7，在来水一篇复现2008的,虽然比较鸡肋。0x02环境这里我使用的是 Microsoft Windows Server 2008 R2 Enterprise 依旧开启3389关闭防火墙0x03复现首先要修改注册表HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server\WinSta...

1 0 215 5

JunMo

1年前

CVE-2019-0708 远程桌面代码执行漏洞复现

0x01前言最近有一段时间没有更新了,这几天也是被0708刷屏了赶紧来更新一下。0x02漏洞介绍Windows系列服务器于2019年5月15号，被爆出高危漏洞，该漏洞影响范围较广，漏洞利用方式是通过远程桌面端口3389，RDP协议进行攻击的。这个漏洞是今年来说危害严重性最大的漏洞，跟之前的勒索，永恒之蓝病毒差不多。0x03影响版本Windows 7Windows Server 2008 R2Win...

1 0 117 14

加载更多文章