- 博客(151)
- 收藏
- 关注
RSS订阅原创 免杀二 内存函数与加密
内存读取函数摘要 Windows API 提供三个关键函数实现动态内存操作: GetModuleHandleA - 获取已加载模块的基址(不增加引用计数) GetProcAddress - 通过模块句柄和函数名获取函数地址 LoadLibraryA - 显式加载DLL到内存(会增加引用计数) 典型工作流程: 使用LoadLibraryA/GetModuleHandleA获取模块句柄 通过GetProcAddress获取目标函数地址 类型转换后调用获取的函数 lazy_importer提供更安全的动态调用方式
2025-05-28 18:16:53
1073
原创 云原生安全渗透篇
docker和容器本身是很安全的包括k8s如果开启了privilege模式或者部署的是很老的操作系统,因为容器会内部共享一些东西,挂载目录时是使用的高权限目录也会导致docker逃逸,脏牛提权。直接在服务器上面抓去信息,然后越权,看本地能够访问到哪些pod,或者从docker容器中去访问,能够访问到的内部正在运行的容器,因为可以命令执行,看有没有高权限的token。将宿主机的目录全部挂载到容器的目录下,容器可以操作宿主机的目录导致越权。在上述命令启动的容器中,运行以下命令来挂载宿主机的根文件系统。
2025-04-03 14:46:02
1455
1
原创 CVE-2025-0411 7-zip 漏洞复现
此漏洞 (CVSS SCORE 7.0) 允许远程攻击者绕过受影响的 7-Zip 安装上的 Mark-of-the-Web 保护机制。要利用此漏洞,需要用户交互,因为目标必须访问恶意页面或打开恶意文件。该特定缺陷存在于对存档文件的处理中。从带有 Mark-of-the-Web 的精心制作的档案中提取文件时,7-Zip 不会将 Mark-of-the-Web 传播到提取的文件。攻击者可以利用此漏洞在当前用户的上下文中执行任意代码。运行时不需要解压直接在压缩包中打开文件。将编译好的exe文件进行两次7z压缩。
2025-01-23 11:27:57
4582
原创 arl安装docker
如遇mongod服务问题导致timeout of 12000ms exceeded,请尝试在docker启动中加入路径-v /sys/fs/cgroup:/sys/fs/cgroup。初始账号密码为admin/arlpass。启动并且添加数据库账号密码。打开5003端口进行访问。公网vps建议修改密码。
2025-01-03 15:18:00
311
原创 卓软计量业务管理平台image.ashx任意文件读取漏洞
卓软计量业务管理平台 image.ashx 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。本文章仅供学习与交流,请勿用于非法用途,均由使用者本人负责,文章作者不为此承担任何责任。
2024-12-30 11:23:31
251
原创 云连POS-ERP管理系统任意文件读取
云连POS-ERP系统是一款集成了销售点POS和企业管理资源计划ERP功能的系统。它可以有效地管理企业的销售、库存、财务、人力资源等方面的事务,在他的downloadFile接口处存在任意文件读取。本文章仅供学习与交流,请勿用于非法用途,均由使用者本人负责,文章作者不为此承担任何责任。
2024-12-23 10:06:14
345
原创 某短视频系统视频知识付费系统存在前台任意文件读取漏洞
本文章仅供学习与交流,请勿用于非法用途,均由使用者本人负责,文章作者不为此承担任何责任。该系统在request_by_curl接口处存在任意文件读取漏洞。
2024-12-16 10:33:39
362
原创 网安人的云服务器搭建教程(保姆级)
大家好,这段时间我在网上搜索了一下没有关于网安服务器的搭建教程,我这边利用自己的空闲时间写了一篇网安新手入手服务器后需要安装的环境和服务,如果需要下面提到的工具可以私信我,我把打包好的工具发给大家。
2024-12-11 17:47:32
793
原创 时空WMS/时空WMS-仓储精细化管理系统文件上传漏洞
时空WMS-仓储精细化管理系统 ImageAdd.ashx 接口和SaveCrash.ashx接口存在文件上传漏洞,未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。本文章仅供学习与交流,请勿用于非法用途,均由使用者本人负责,文章作者不为此承担任何责任。
2024-12-10 15:07:28
430
原创 同享人力管理管理平台ActiveXConnector.asmx信息泄露漏洞复现
在同享人力管理管理平台的Assistant/Default.aspx接口处存在敏感信息泄露漏洞。本文章仅供学习与交流,请勿用于非法用途,均由使用者本人负责,文章作者不为此承担任何责任。
2024-12-02 11:16:12
325
原创 东胜物流软件CertUpload文件上传漏洞
东胜物流软件是青岛东胜伟业软件有限公司一款集订单管理、仓库管理、运输管理等多种功能于一体的物流管理软件。由于东胜物流软件 CertUpload 接口处未对用户上传的文件进行合理的判断和过滤,导致存在文件上传漏洞,未经身份验证远程攻击者可利用该漏洞上传任意脚本文件,执行恶意代码,写入WebShell,进一步控制服务器权限。本文章仅供学习与交流,请勿用于非法用途,均由使用者本人负责,文章作者不为此承担任何责任。
2024-11-25 15:10:32
418
原创 宏景HCM uploadLogo.do接口存在任意文件上传漏洞
宏景HCM是一款基于先进的人力资本管理体系和灵活开放的技术架构的企业管理系统,提供了强大的业务模型定义、权限管理、工作流平台、预警平台等个性化配置工具。该uoloadLogo.do接口处存在任意文件上传漏洞。本文章仅供学习与交流,请勿用于非法用途,均由使用者本人负责,文章作者不为此承担任何责任。访问`http://ip/1.jsp。先进行cookie的获取。
2024-11-21 13:46:11
920
原创 东胜物流软件AttributeAdapter.aspx存在SQL注入漏洞
在AttributeAdapter.aspx接口处存在sql注入漏洞,攻击者可以通过此漏洞获取敏感信息。本文章仅供学习与交流,请勿用于非法用途,均由使用者本人负责,文章作者不为此承担任何责任。
2024-11-11 11:41:19
247
原创 某华迪加现场大屏互动系统mobile.do.php任意文件上传
该系统是实现现场大屏互动,里面功能众多,但在mobile.do.php接口处存在任意文件上传漏洞。本文章仅供学习与交流,请勿用于非法用途,均由使用者本人负责,文章作者不为此承担任何责任。
2024-11-04 10:12:20
727
原创 NUUO网络视频录像机upload.php任意文件上传漏洞复现
NUUO网络视频录像机(Network Video Recorder,简称NVR)是NUUO Inc.生产的一种专业视频监控设备,它广泛应用于零售、交通、教育、政府和银行等多个领域。能够同时管理多个IP摄像头,实现视频录制、存储、回放及远程监控等功能。它采用先进的视频处理技术,提供高清、流畅的视频画面,满足各种复杂环境下的监控需求。在upload接口处存在文件上传漏洞。本文章仅供学习与交流,请勿用于非法用途,均由使用者本人负责,文章作者不为此承担任何责任。在接口处进行文件上传 /upload.php。
2024-10-28 10:48:45
748
1
原创 明源云erp敏感信息泄露
它支持多种自定义功能,包括表单、报表、流程等,企业可以根据自身业务需求进行个性化定制,提高管理效率与操作便捷性。同时,该系统提供丰富的移动端应用,员工可以随时随地进行业务操作、数据查询与报表分析,实现高效协同,提高企业运营效率。此外,明源云ERP系统还具有精确的财务数据管理功能,通过集成各个财务子模块,实现财务数据的自动收集、整理和汇总,并自动生成准确的财务报表。总之,明源云ERP系统是一个高效、灵活、可定制的ERP系统,可以满足企业的个性化需求,并实现高效协同和精确的财务数据管理。
2024-10-22 10:44:26
711
原创 CVE-2024-30269 DataEase配置信息泄露
DataEase是一个开源的数据可视化分析工具,可以连接本地的数据库,在/de2api/engine/getEngine;.js处纯在敏感信息泄露的漏洞。本文章仅供学习与交流,请勿用于非法用途,均由使用者本人负责,文章作者不为此承担任何责任。>DataEase 2.5.0版本。
2024-10-18 12:42:12
465
原创 某普 pnsr2900x DOWNLOAD_FILE 任意文件读取漏洞
本文章仅供学习与交流,请勿用于非法用途,均由使用者本人负责,文章作者不为此承担任何责任。迈普 pnsr 2900x路由器存在任意文件读取漏洞可能会导致敏感信息泄露。访问DOWNLOAD_FILE接口输入payload。
2024-10-14 11:30:44
391
原创 CVE-2024-9014 pgAdmin4 OAuth2 client ID与secret敏感信息泄漏漏洞
pgAdmin4 是开源数据库 PostgreSQL 的图形管理工具攻击者可构造恶意请求获取客户端ID和密钥,从而导致未经授权访问其他用户数据。本文章仅供学习与交流,请勿用于非法用途,均由使用者本人负责,文章作者不为此承担任何责任。访问路径http://ip/login?
2024-10-08 11:00:56
1164
原创 ios签名工具任意文件读取漏洞
该系统是苹果iOS端的IPA签名工具可以一键签名APP分身,支持安装未上架App Store的内测应用。用户可以在线批量导入源,若拥有自己的证书,签名功能完全免费且无任何限制,支持证书导入和文件分享,不限制签名数量。在request_post接口处的url参数中存在任意文件读取漏洞。本文章仅供学习与交流,请勿用于非法用途,均由使用者本人负责,文章作者不为此承担任何责任。
2024-09-27 10:08:05
441
原创 灵当CRM系统index.php存在SQL注入漏洞
灵当CRM系统是一款功能全面、易于使用的客户关系管理(CRM)软件,由上海灵当信息科技有限公司开发。该系统专为以销售和服务业务为主的中小型企业设计,旨在帮助这些企业实现销售、服务、财务等一体化管理,提升整体运营效率,在index.php接口存在sql注入漏洞,通过延时注入可以获取数据库的数据。本文章仅供学习与交流,请勿用于非法用途,均由使用者本人负责,文章作者不为此承担任何责任。
2024-09-20 11:12:55
928
2
原创 泛微E-Mobile client/cdnfile 任意文件读取漏洞
泛微E-Mobile client/cdnfile 接口存在任意文件读取漏洞,攻击者可以读取系统的敏感文件。本文章仅供学习与交流,请勿用于非法用途,均由使用者本人负责,文章作者不为此承担任何责任。
2024-09-20 10:35:11
1116
原创 智能AC管理系统信息泄露漏洞
本文章仅供学习与交流,请勿用于非法用途,均由使用者本人负责,文章作者不为此承担任何责任。智能AC管理系统是一个控制管理系统因存在未授权访问导致信息泄露。
2024-09-19 10:17:16
555
原创 企语iFair-协同管理系统-任意文件读取
企语iFair协同管理系统getuploadimage.jsp接口处存在任意文件读取漏洞,可以读取系统文件配置。本文章仅供学习与交流,请勿用于非法用途,均由使用者本人负责,文章作者不为此承担任何责任。
2024-09-18 14:28:56
315
原创 chatgpt个人版ssrf漏洞
该系统是一个开源的chatgpt系统,是PHP版调用OpenAI的API接口进行问答的模型,在prictureproxy.php文件处存在ssrf漏洞。本文章仅供学习与交流,请勿用于非法用途,均由使用者本人负责,文章作者不为此承担任何责任。修改源代码,进行黑白名单。
2024-09-14 11:01:02
631
原创 CVE-2024-38063 ipv6远程蓝屏
我看了一下大概是因为核心缓冲区溢出后指向了ipv6,造成的远程代码执行,通过python进行构造分片发包。本文章仅供学习与交流,请勿用于非法用途,均由使用者本人负责,文章作者不为此承担任何责任。不知道网卡的可以在ipconfig /all中的描述中查看这里网卡是要填攻击机的。可能win11ipv6地址会消失,使用以下命令即可。攻击机也需要打开ipv6因为要进行通讯步骤如上。控制面板>网络和 Internet>网络连接。启动一个windows系统将ipv6打开。查看被攻击机的ip以及mac地址。
2024-09-13 17:51:14
522
原创 万户-ezOFFICE filesendcheck_gd SQL注入
万户OA-ezOFFICE filesendcheck_gd.jsp接口处存在sql注入漏洞,攻击者可通过该漏洞获取数据库敏感信息。本文章仅供学习与交流,请勿用于非法用途,均由使用者本人负责,文章作者不为此承担任何责任。
2024-09-11 11:53:08
340
原创 IP网络广播服务平台任意文件上传漏洞
回显路径为http://ip/uploads/remote_upgrade/xxx.php。本文章仅供学习与交流,请勿用于非法用途,均由使用者本人负责,文章作者不为此承担任何责任。该系统在upload接口处可上传任意文件导致命令执行。
2024-09-10 10:02:12
772
原创 某云彩SRM2.0任意文件下载漏洞
某云采 SRM2.0是一款先进的供应链管理系统,旨在优化企业的采购流程和供应商管理。该系统通过云端技术,提供实时的数据分析和智能决策支持,帮助企业提高采购效率和降低成本。本文章仅供学习与交流,请勿用于非法用途,均由使用者本人负责,文章作者不为此承担任何责任。该系统download在接口处存在任意文件下载漏洞。
2024-09-05 10:31:05
606
原创 某云彩SRM2.0后台绕过漏洞
某云采 SRM2.0是一款先进的供应链管理系统,旨在优化企业的采购流程和供应商管理。该系统通过云端技术,提供实时的数据分析和智能决策支持,帮助企业提高采购效率和降低成本。本文章仅供学习与交流,请勿用于非法用途,均由使用者本人负责,文章作者不为此承担任何责任。该系统在autologin接口处存在权限绕过漏洞。
2024-09-05 10:25:57
523
原创 fastbee物联网管理系统download接口任意文件下载漏洞
FastBee是一个开源物联网平台,旨在简化物联网设备的连接与管理。它提供了灵活的架构和丰富的API,支持多种通信协议,使开发者能够快速构建和部署物联网应用。本文章仅供学习与交流,请勿用于非法用途,均由使用者本人负责,文章作者不为此承担任何责任。在download接口中可以读取任意文件并下载。官方已经发布补丁,更新到最新版本。
2024-09-04 14:53:51
641
原创 CVE-2024-1561通过 gradio-app/gradio 中的组件方法调用读取任意本地文件
Gradio 是一个开源 Python 包,允许您为机器学习模型、API 或任何任意 Python 函数快速构建演示或 Web 应用程序。然后,您可以使用 Gradio 的内置共享功能在几秒钟内共享指向演示或 Web 应用程序的链接。方法,攻击者可以将文件系统上的任何文件复制到临时目录,然后检索它。该漏洞允许未经授权的本地文件读取访问,尤其是当应用程序通过。本文章仅供学习与交流,请勿用于非法用途,均由使用者本人负责,文章作者不为此承担任何责任。暴露到互联网时,从而允许远程攻击者读取主机机器上的文件。
2024-05-17 13:54:55
605
原创 CVE-2024-25852 Linksys RE7000无线扩展器 RCE漏洞
RE7000是Linksys推出的一款具有无缝漫游功能的双频AC1900无线扩展器,重点是with seamless roaming(无缝漫游)RE7000无线扩展器在访问/goform/AccessControl功能接口时在AccessControlList参数存在远程命令执行。本文章仅供学习与交流,请勿用于非法用途,均由使用者本人负责,文章作者不为此承担任何责任。抓包用PUT方法提交参数。
2024-05-11 11:58:15
466
原创 用友GRPA++Cloud任意文件读取
用友 GRP-A++Cloud 政府财务云产品是以政府会计准则和预算管理一体化规范为基准,服务于政府行政事业单位,落实国家信创和行政事业单位内部控制规范要求,支持省级集中部署以及内部、外部业务协同,通过构建云原生服务,支撑业务的持续演化和变革,为政府业财一体化、财务规范化、自动化、智能化服务,打造安全、可靠、可控的信息化运行环境,提升各单位数字化治理能力。访问/ma/emp/maEmp/download?在download页面参数为fileName处存在任意文件的读取漏洞。
2024-05-11 11:30:32
619
原创 锐捷EWEB网管系统RCE漏洞
锐捷网管系统是由北京锐捷数据时代科技有限公司开发的新一代基于云的网络管理软件,以"数据时代创新网管与信息安全"为口号,定位于终端安全、IT运营及企业服务化管理统一解决方案。使用cookie向/flow_control_pi/flwo.control.php?用post请求访问/ddi/server/login.php页面并提交admin参数可以获得管理员的cookie。在该系统的/flow_control_pi/flwo.control.php的文件中存在命令执行参数。
2024-05-11 10:36:35
1833
1
spring Framework 远程命令执行漏洞CVE-2022-22965漏洞脚本自用
2023-10-27
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人