Long._.L-优快云博客

PowerPMS 是一个集成的企业管理系统,涵盖了财务管理、销售管理、采购管理、仓储管理、项目管理等多个模块。该系统采用模块化设计,可根据企业需求进行灵活配置和二次开发。PowerPMS 具有用户友好的界面和操作流程,可帮助企业高效地管理各项业务活动。该系统支持多公司、多仓库、多币种等功能,满足不同规模企业的管理需求。其接口APPGetUser存在SQL注入漏洞，攻击者可通过该漏洞获取数据库敏感信息。

2024-08-08 12:51:55 887

原创【Linux】Linux测评常用命令

Linux：Linux测评常用命令

2024-08-05 10:11:04 688

原创网络设备配置信息逐行解释

“show running-config”、“display current-configuration”逐行解释

2024-08-05 09:15:56 969

原创【CTFWP】ctfshow-web42-52

CTFWP：ctfshow-web42-52

2024-08-01 08:41:30 1570

原创【WEB】ctfshow-萌新-web9-15

WEB：ctfshow-萌新-web9-15

2024-07-31 15:39:06 640

原创【CTFWP】ctfshow-web40

CTFWP：ctfshow-web40

2024-07-30 09:29:02 1373 2

原创【漏洞复现】蓝凌OA——远程命令执行

蓝凌OA平台，数字化向纵深发展，正加速构建产业互联网，对企业协作能力提出更高要求，蓝凌新一代生态型OA平台能够支撑办公数字化、管理智能化、应用平台化、组织生态化，赋能大中型组织的内外协作与管理，支撑商业模式创新与转型发展。由于蓝凌OA代码功能模块设计缺陷问题，攻击者可以利用文件复制的方式，将后台脚本功能模块文件复制到无需权限认证的目录下，导致未经过身份认证的攻击者利用后台脚本执行模块，远程命令执行，写入后门文件并获取服务器权限。

2024-07-28 11:59:21 1657 1

原创【CTFWP】ctfshow-web32

CTFWP：ctfshow-web32

2024-07-26 11:42:49 397 1

原创【漏洞复现】某小学智慧校园信息管理系统——/PSE/Upload——文件上传

某小学智慧校园信息管理系统 `/PSE/Upload` 接口处存在任意文件上传漏洞，未经身份攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个 web 服务器。

2024-07-25 09:36:04 1104 2

原创【漏洞复现】某学院教务一体化系统——任意账号密码重置

某学院教务一体化系统存在任意账号密码重置漏洞

2024-07-25 09:29:10 1371 1

原创【CTFWP】ctfshow-web36

CTFWP,ctfshow-web36

2024-07-24 09:39:45 1457

原创【CTFWP】ctfshow-web42

CTFWP，ctfshow-web42

2024-07-23 11:11:18 1086

原创【CTFWP】ctfshow-萌新-web1-7

CTFWP，ctfshow-萌新-web1-7

2024-07-23 10:25:30 731

原创【等保测评】服务器——Windows server 2012 R2

等保测评：服务器——Windows server 2012 R2

2024-07-22 13:30:41 2806

原创【渗透入门】反序列化

反序列化漏洞是一种安全漏洞，它发生在应用程序将序列化的数据（通常是从不可信的源接收的数据）反序列化成对象时。序列化是将对象状态转换为可以存储或传输的格式的过程，而反序列化则是相反的过程，即将这些格式转换回对象。

2024-07-21 21:22:27 1294

原创【漏洞复现】E-Cology OA——WorkflowServiceXml——SQL注入

E-Cology OA协同商务系统是一款面向中大型组织的数字化办公产品，它基于全新的设计理念和管理思想，旨在为中大型组织创建一个全新的高效协同办公环境。其WorkflowServiceXml接口存在sql注入，恶意攻击者可能会向数据库发送构造的恶意SQL查询语句，以获取数据库敏感信息、修改数据或者执行其他恶意操作，还有可能直接通过sql注入获取服务器权限。

2024-07-20 11:57:49 1143 2