xiaochuhe--kaishui-优快云博客

原创【1day】复现泛微E-Mobile 6.6 存在命令执行漏洞

E-Mobile一款由上海泛微网络科技股份有限公司开发的移动办公产品，专门为手机、平板电脑等移动终端用户打造的移动办公产品。E-Mobile 6.6 版本存在命令执行漏洞，攻击者可利用该漏洞获取服务器控制权限。

2023-08-14 11:43:35 2421 28

原创【nday】复现泛微OA e-cology XXE 漏洞——可读取任意文件

泛微e-cology是一款由泛微网络科技开发的协同管理平台，支持人力资源、财务、行政等多功能管理和移动办公。泛微e-cology某处功能点最初针对用户输入的过滤不太完善，导致在处理用户输入时可触发XXE。后续修复规则依旧可被绕过，本次漏洞即为之前修复规则的绕过。攻击者可利用该漏洞列目录、读取文件，甚至可能获取应用系统的管理员权限。

2023-07-14 15:12:25 2974 14

原创独立部署Xray反练平台——详细说明加举例xxe漏洞

一、xray简介xray 是一款功能强大的安全评估工具，由多名经验丰富的一线安全从业者呕心打造而成，主要特性有:检测速度快。发包速度快; 漏洞检测算法高效。支持范围广。大至 OWASP Top 10 通用漏洞检测，小至各种 CMS 框架 POC，均可以支持。代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。高级可定制。通过配置文件暴露了引擎的各种参数，通过修改配置文件可以极大的客制化功能。安全无威胁。xray 定位为一款安全辅助评估工具，而不

2022-01-08 01:10:43 7270 58

转载 PHP伪协议漏洞详解（附案例讲解）

PHP伪协议，也称为封装协议，是PHP定义的一种特殊访问资源的方法。它们允许开发者在不直接操作物理文件的情况下，通过URL或其他标识符来访问和操作数据。这些协议常用于文件操作函数（如fopen()include()等）中，以访问不同类型的资源。

2024-08-22 14:17:03 189

转载文件包含与目录遍历：深入理解与案例分析

根据文件来源的不同，文件包含漏洞可以分为本地文件包含（Local File Inclusion, LFI）和远程文件包含（Remote File Inclusion, RFI）。目录遍历漏洞允许攻击者通过构造恶意请求，绕过应用程序的访问控制机制，访问本不应该被访问的文件或目录。文件的内容被包含并执行（尽管在这个案例中，由于文件内容不是PHP代码，所以不会执行，但敏感信息会被泄露）。RFI漏洞允许攻击者包含并执行位于远程服务器上的文件。文件的内容将在服务器上执行，攻击者可能因此获得对服务器的控制权。

2024-08-22 14:15:44 147

原创 Turbo并发插件使用说明

使用第一种方式可能会遇到bp版本太老无法安装等问题，可以尝试使用官网直接下载后导入的方式安装。备注：有的页面在发送验证码之前会有滑块验证，记得要针对发验证码的包进行并发。安装完成以后，Burp扩展中就会出现安装好的Turbo Intruder。在BurpSuite的扩展里的BApp商店可直接安装。

2024-04-16 12:23:41 734

原创【SQL注入】Sqlmap使用指南(手把手保姆版)持续更新

sqlmap 是一款开源的渗透测试工具，可以自动化进行SQL注入的检测、利用，并能接管数据库服务器。它具有功能强大的检测引擎,为渗透测试人员提供了许多专业的功能并且可以进行组合，其中包括数据库指纹识别、数据读取和访问底层文件系统，甚至可以通过带外数据连接的方式执行系统命令。python sqlmap.py -参数，sqlmap可以运行在python2.6、2.7和3.x的任何平台上。

2024-03-15 12:55:55 2519

原创【SQL注入】宽字节注入原理讲解

是 PHP 中用于转义字符串中的特殊字符的函数之一。它会在指定的预定义字符（单引号、双引号、反斜线和 NUL 字符）前面添加反斜杠，以防止这些字符被误解为代码注入或其他意外操作。

2024-03-01 11:54:17 822

原创【SQL注入】靶场SQLI DUMB SERIES-26空格和注释被过滤

我们输入的第一个单引号和前面的单引号闭合，第二个单引号和后面的单引号闭合。26题提示所有的空格和注释都会被过滤掉。是我们输入进去的字符。

2024-02-21 16:00:20 742

原创【SQL注入】靶场SQLI DUMB SERIES-24通过二次注入重置用户密码

先使用已知信息admin/admin登录进去查下题，发现可以修改密码。第三步，进入修改密码界面，随机输入一个旧密码，然后将需要重置的密码。第一步，注册一个新用户：admin’#/123456。，因此注释符#后面的内容都被注释，导致我们不需要知道。第二步，登录刚刚注册的admin’#用户。用户的密码，即可重置。

2024-02-21 15:59:21 769

原创【SQL注入】小白手把手入门SQL注入1-数据库基础

数据库是“按照数据结构来组织、存储和管理数据的仓库”。是一个长期存储在计算机内的、有组织的、可共享的、统一管理的大量数据的集合。关系型数据库关系型数据库是基于关系模型的数据库系统，使用表格（表）来组织数据。数据以行和列的形式存储在表中，每个表代表一个实体或关系，每一行表示一个数据记录，每一列表示记录的属性。关系型数据库使用结构化查询语言（SQL）进行数据的查询和操作。关系型数据库中表与表之间是有很多复杂的关联关系的常见的关系型数据库有等。非关系型数据库。

2024-02-18 21:19:21 1242

原创【SQL注入】基于extractvalue函数的报错注入原理

函数是MySQL数据库中用于提取XML数据中指定路径的值的函数。它基于XPath语法，允许用户根据特定的路径表达式从XML格式的数据中获取所需信息。以下是关于MySQL中。

2024-02-18 21:09:25 764

原创【1day】致远 A8系统getAjaxDataServlet-xxe接口任意文件读取学习

致远 A8+ OA（Office Automation）是由中国致远软件开发的一套综合性办公自动化软件解决方案，Office Automation基于B/S架构（浏览器/服务器架构）的企业级应用软件，旨在帮助企业实现高效的办公管理和信息化建设。致远 A8系统getAjaxDataServlet-xxe接口存在任意文件读取漏洞，攻击者通过漏洞可以获取服务器中敏感文件。

2023-12-05 20:38:34 2494

原创【1day】致远系统A6版本任意文件下载漏洞学习

致远A6系统是一种企业级办公自动化软件解决方案，由中国的软件公司致远信息开发。它提供了一系列功能和模块，用于协助企业管理和优化办公流程。致远A6系统存在任意文件下载漏洞，，攻击者可以在未经授权的情况下载系统上的任意文件。

2023-12-05 20:22:48 621

原创【1day】致远 A8+ OA wpsAssistServlet任意文件读取漏洞学习

致远 A8+ OA（Office Automation）是由中国致远软件开发的一套综合性办公自动化软件解决方案，Office Automation基于B/S架构（浏览器/服务器架构）的企业级应用软件，旨在帮助企业实现高效的办公管理和信息化建设。致远 A8+ OA wpsAssistServlet接口存在任意文件读取漏洞，攻击者通过漏洞可以获取服务器中敏感文件。

2023-12-02 16:55:58 1431

原创【1day】华天软件 OAworkFlowService接口SQL注入漏洞学习

华天软件 OA（Office Automation）是华天软件公司开发的一套办公自动化软件解决方案。它旨在帮助企业提高工作效率、优化流程管理，并实现信息化办公；华天软件 OAworkFlowService接口存在接口SQL注入漏洞，攻击者通过在Web应用程序的输入字段中注入恶意的SQL代码，从而在后台数据库中执行未经授权的操作。

2023-12-02 16:39:58 659

原创【1day】华天软件 OA ntkodownload接口任意文件读取学习

华天软件 OA（Office Automation）是华天软件公司开发的一套办公自动化软件解决方案。它旨在帮助企业提高工作效率、优化流程管理，并实现信息化办公；华天软件 OA ntkodownload接口存在任意文件读取漏洞，攻击者通过漏洞可以获取服务器中敏感文件。

2023-12-02 16:09:57 633

原创【1day】泛微e-office OA系统user_page接口未授权访问漏洞学习

泛微e-office OA是一种企业级办公自动化（Office Automation）解决方案，由中国的泛微软件（FANWEI）开发和提供。它是一套集成办公、流程管理、协同办公、知识管理等功能于一体的全面办公平台。泛微e-office OA存在user_page接口未授权访问漏洞，攻击者可以通过某种方式绕过身份验证机制，直接访问应用程序或系统的敏感资源或功能，从而获取敏感信息或进行恶意操作的一种漏洞。

2023-11-22 20:35:14 469

原创【1day】宏景OA get_org_tree.jsp接口SQL注入漏洞学习

宏景OA是一款基于云计算和SaaS模式的企业级办公自动化软件，它为企业提供了全面的办公自动化解决方案，包括协同办公、流程管理、文档管理、知识管理、人力资源管理、客户关系管理等多个模块。它可以帮助企业提高工作效率、降低成本、提高管理水平和企业形象。宏景OA get_org_tree.jsp存在接口SQL注入漏洞，攻击者通过在Web应用程序的输入字段中注入恶意的SQL代码，从而在后台数据库中执行未经授权的操作。

2023-11-02 22:03:56 516

原创【1day】万户协同办公平台 DocumentEdit_unite.jsp接口SQL注入漏洞学习

万户协同办公平台是一款企业级的协同办公软件，旨在帮助企业提高工作效率和协同能力。该平台提供了多种功能模块，包括日程管理、任务管理、文档管理、邮件管理、审批流程等，支持多人协同操作和实时沟通。万户协同办公平台 ezoffice存在SQL注入漏洞，攻击者通过在Web应用程序的输入字段中注入恶意的SQL代码，从而在后台数据库中执行未经授权的操作。

2023-10-30 18:48:33 596

原创【1day】金和协同管理平台c6系统任意文件读取漏洞学习

金和OA是一款企业级办公自动化软件，旨在提供高效的办公流程管理和协作解决方案。它提供了一系列功能和工具，帮助企业实现办公自动化、信息共享和团队协作。金和OA系统存在任意文件读取漏洞，攻击者通过恶意构造的请求下载服务器上的任意文件，包括敏感文件、配置文件、数据库文件等。这种漏洞通常存在于Web应用程序中，是由于不正确的输入验证或不安全的文件处理机制导致。

2023-10-25 16:06:31 381

原创【1day】泛微e-office OA SQL注入漏洞学习

泛微e-office OA是一种企业级办公自动化（Office Automation）解决方案，由中国的泛微软件（FANWEI）开发和提供。它是一套集成办公、流程管理、协同办公、知识管理等功能于一体的全面办公平台。泛微e-office OA存在SQL注入漏洞，攻击者通过在Web应用程序的输入字段中注入恶意的SQL代码，从而在后台数据库中执行未经授权的操作。

2023-10-17 19:35:18 580

原创【0day】泛微e-office OA未授权访问漏洞学习

泛微e-office OA是一种企业级办公自动化（Office Automation）解决方案，由中国的泛微软件（FANWEI）开发和提供。它是一套集成办公、流程管理、协同办公、知识管理等功能于一体的全面办公平台。泛微e-office OA存在未授权访问漏洞，，攻击者可以通过某种方式绕过身份验证机制，直接访问应用程序或系统的敏感资源或功能，从而获取敏感信息或进行恶意操作的一种漏洞。

2023-10-17 19:26:35 821

原创【1day】用友U8Cloud未授权访问漏洞学习

用友U8Cloud是用友软件股份有限公司推出的一款云端企业管理软件。它是基于用友NC平台的云计算解决方案，能够为企业提供全面的业务管理服务。用友U8Cloud存在未授权访问漏洞，攻击者可以通过某种方式绕过身份验证机制，直接访问应用程序或系统的敏感资源或功能，从而获取敏感信息或进行恶意操作的一种漏洞。

2023-10-16 00:14:19 582

原创【1day】用友移动管理系统任意文件读取漏洞学习

用友移动管理系统是用友公司开发的一款移动办公解决方案，旨在帮助企业实现移动办公、移动审批、移动报销等业务流程的管理和处理。该系统提供了一系列移动应用和功能，方便员工随时随地处理工作事务，提高工作效率和响应速度。用友移动管理系统存在任意文件读取漏洞，攻击者可以在未经授权的情况下读取系统上的任意文件。

2023-10-07 20:43:31 367

原创【0day】用友CRM系统目录遍历漏洞学习

用友TurboCRM一直致力于为客户提供架构完整、功能全面、具有良好伸缩性的产品，以支持客户业务的快速变化与成长。产品信息用友TurboCRM产品线由包括支持全面客户接触的TurboCTI和用友TurboLINK，匹配多业务模式和业务管理的用友TurboKEY和用友TurboCRM，支持与ERP等软件无缝联接、整合应用的用友TurboEAI，满足业务决策和商业智能应用用友TurboDSS系统构成。用友TurboCRM存在目录遍历漏洞。

2023-10-07 11:43:24 415

原创【1day】用友GRP-U8 OA slbmbygr.jsp接口SQL注入漏洞学习

用友GRP-U8 OA是一款企业级管理软件，主要面向中小型企业，提供全面的业务管理解决方案，包括财务、人力资源、采购、销售、仓库、生产等多个模块。用友GRP-U8 OA平台slbmbygr.jsp接口存在SQL注入漏洞，攻击者通过在Web应用程序的输入字段中注入恶意的SQL代码，从而在后台数据库中执行未经授权的操作。

2023-10-02 22:24:56 525

原创【1day】用友时空KSOA平台 unitid接口SQL注入漏洞学习

用友时空KSOA平台是由用友网络科技股份有限公司开发的一款企业级协同办公平台，旨在提高企业管理效率和协作效率。该平台提供了多种功能模块，包括组织管理、人力资源管理、工作流管理、知识管理、项目管理、文档管理等。用友时空KSOA平台 unitid接口存在SQL注入漏洞，攻击者通过在Web应用程序的输入字段中注入恶意的SQL代码，从而在后台数据库中执行未经授权的操作。

2023-10-02 22:18:20 425

原创【1day】用友时空KSOA平台 imagefield接口SQL注入漏洞学习

用友时空KSOA平台是由用友网络科技股份有限公司开发的一款企业级协同办公平台，旨在提高企业管理效率和协作效率。该平台提供了多种功能模块，包括组织管理、人力资源管理、工作流管理、知识管理、项目管理、文档管理等。用友时空KSOA平台 imagefield接口存在SQL注入漏洞，攻击者通过在Web应用程序的输入字段中注入恶意的SQL代码，从而在后台数据库中执行未经授权的操作。

2023-09-29 16:57:35 294

原创【1day】用友时空KSOA平台 dept.jsp接口SQL注入漏洞学习

2023-09-29 16:51:20 346

原创【0day】用友GRP-U8 任意文件上传漏洞学习

用友GRP-U8 OA是一款企业级管理软件，主要面向中小型企业，提供全面的业务管理解决方案，包括财务、人力资源、采购、销售、仓库、生产等多个模块。攻击者通过上传恶意文件，从而在Web服务器上执行未经授权的操作。

2023-09-29 15:59:53 250

原创【0day】用友GRP-U8 OA bx_historyDataCheck.jsp接口SQL注入漏洞学习

用友GRP-U8 OA是一款企业级管理软件，主要面向中小型企业，提供全面的业务管理解决方案，包括财务、人力资源、采购、销售、仓库、生产等多个模块。攻击者通过在Web应用程序的输入字段中注入恶意的SQL代码，从而在后台数据库中执行未经授权的操作。

2023-09-29 15:44:13 262

原创【1day】用友GRP-U8 OA日志泄露漏洞学习

用友GRP-U8 OA是一款企业级管理软件，主要面向中小型企业，提供全面的业务管理解决方案，包括财务、人力资源、采购、销售、仓库、生产等多个模块。用友GRP-U8 OA存在日志泄露漏洞，攻击者可以从系统或应用程序的日志中获取敏感信息的漏洞。这些敏感信息可能包括用户凭据、会话令牌、交易数据、个人身份信息等等。

2023-09-29 15:36:57 356

原创【1day】宏景OA SmsAcceptGSTXServlet接口 XXE漏洞学习——可读取任意文件

宏景OA是一款基于云计算和SaaS模式的企业级办公自动化软件，它为企业提供了全面的办公自动化解决方案，包括协同办公、流程管理、文档管理、知识管理、人力资源管理、客户关系管理等多个模块。它可以帮助企业提高工作效率、降低成本、提高管理水平和企业形象。宏景OA SmsAcceptGSTXServlet接口存在xxe漏洞，攻击者可以利用它来获取敏感信息、控制应用程序、破坏内部网络安全等，从而对企业造成严重的损失。

2023-09-16 22:54:50 692 1

原创【1day】万户协同办公平台 ezoffice未授权访问漏洞学习

万户协同办公平台是一款企业级的协同办公软件，旨在帮助企业提高工作效率和协同能力。该平台提供了多种功能模块，包括日程管理、任务管理、文档管理、邮件管理、审批流程等，支持多人协同操作和实时沟通。万户协同办公平台 ezoffice存在未授权访问漏洞，攻击者可以接口获得系统登录账号和用MD5加密的密码，登入后台。

2023-09-08 23:01:32 718

原创【1day】H5S视频平台未授权漏洞学习

H5S视频平台是一个基于Web技术的视频播放和流媒体管理平台。它提供了一套完整的解决方案，用于在网页上播放和管理视频内容。H5S视频平台存在未授权漏洞，泄露内网rtsp服务集群的服务集群的和H5_DEV_HIK服务集群的服务集群的。

2023-09-01 22:22:16 1071

原创【1day】PHPOK cms SQL注入学习

PHPOK CMS是一个基于PHP语言开发的开源内容管理系统（CMS）。它提供了一个强大的平台，用于创建和管理网站内容。PHPOK CMS具有灵活的模块化架构，可以根据网站的需求进行定制和扩展。PHPOK CMS存在SQL注入漏洞，攻击者通过在输入字段中注入恶意SQL代码，从而绕过应用程序的身份验证和访问数据库，可能导致数据泄露、数据损坏、系统崩溃等严重后果。

2023-09-01 22:06:08 894

原创 Android取证——基础知识

Android取证——基础知识

2023-08-17 15:39:38 359 2

原创解决一直提示No module named “Crypto” 解决方案

解决一直提示No module named “Crypto” 解决方案

2023-08-16 15:55:00 690 1

原创 python——整理文件脚本

python——整理文件脚本

2023-08-08 16:08:02 242 7

Hikvision-main.zip

海康威视综合安防平台: 数据库解密/用户名密码替换

2023-10-17

rsa加密脚本.zip

rsa加密脚本

2023-08-16

ecology-sql.zip

ecology_sql.zip

2023-08-04

CVE-2023-25157-main(1).zip

复现GeoServer CVE-2023-25157 SQL注入

2023-07-19

CVE-2023-32315-Openfire-Bypass-main.zip

复现CVE-2023-32315

2023-07-17

BurpSuite保存响应体中的文件

在Repeater(重放)模块中得到的PDF/DOCX这种文件，他在响应体中，方便让他保存下来

2023-07-16

getIcpDomain.zip

域名反查工具

2023-03-07

Xiaofeng-POC-master.zip

所有最新poc

2023-03-06

jdk-11.0.11.zip

2023-02-05

burp21.6.zip

2023-02-05

shiro-attack-4.5.2-SNAPSHOT-all.7z

shiro漏洞利用工具

2023-01-16

ShiroAttack4.5.3-master.zip

处理没有第三方依赖的情况支持多版本CommonsBeanutils的gadget 支持内存马采用直接回显执行命令添加了更多的CommonsBeanutils版本gadget 支持修改rememberMe关键词支持直接爆破利用gadget和key 支持代理添加修改shirokey功能（使用内存马的方式）可能导致业务异常支持内存马小马添加DFS算法回显（AllECHO

2023-01-16