Seizerz的博客

今天尝试用wmic进行横向移动，老是出现 , - Alias not found，再三确认不是命令的问题，尝试修改域控用户的密码后成功解决，难道这时wmic的bug？？？猜测是因为密码种含有 , . 这样的符号导致命令产生了混淆。...

一、简介Redis：REmote DIctionary Server(Redis) 是一个由Salvatore Sanfilippo写的key-value存储系统。Redis是一个开源的使用ANSI C语言编写、遵守BSD协议、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API。Redis RCE漏洞来源：https://lorexxar.cn/201...

原创 泛微OA e-cology WorkflowCenterTreeData前台接口SQL注入漏洞复现 ...

前言：前些天一直在学习新知识，今天抽空做个文档整理，记录下学习情况。废话不多说，正文开始。0X01 漏洞介绍2019年7月11日， Discuz！ML被发现存在一处远程代码执行漏洞，攻击者通过在请求流量的cookie字段中的language参数处插入构造的payload，进行远程代码执行利用，该漏洞利用方式简单，危害性较大。本次漏洞是由于Discuz! ML对于cookie字段的不...

一、漏洞介绍DVR，全称为Digital Video Recorder(硬盘录像机)，即数字视频录像机，相对于传统的模拟摄像录像机，采用硬盘录像，故常常被称为硬盘录像机，也被称为DVR。它是一套进行图像计算存储处理的计算机系统，具有对图像/语音和动态帧等进行长时间录像、录音、远程监视和控制的功能，DVR集合了录像机、画面分割器、云台镜头控制、报警控制、网络传输等五种功能于一身，用一台设备就能取...

一、漏洞介绍https://paper.seebug.org/937/二、环境准备Kali：192.168.0.104Win7: 192.168.0.111三、复现过程exp地址：https://github.com/rapid7/metasploit-framework/pull/12283/files更新metasploit数据库，把下列四个文件放入指定文件夹...