Wed渗透
关注
分享
扫一扫
文章平均质量分 76
渗透测试老鸟-九青
领取免费资料+zkanzz
展开
-
现教学如何挖0day漏洞复现?
浙大恩特客户资源管理系统是一款针对企业客户资源管理的软件产品。该系统旨在帮助企业高效地管理和利用客户资源,提升销售和市场营销的效果。原创 2023-11-18 11:45:00 · 368 阅读 · 0 评论 -
通达OA RCE远程代码执行漏洞分析
由于已经有师傅对于如何触发反序列化的方法和代码进行了说明,这里我也就不拾人牙慧,主要谈一谈这里反序列化链的挖掘。具体的触发流程可以参考目前网上也出现了一些分析反序列化链的分析,但是目前我看到的大部分分析走的反序列化链都是通达OA自己实现了一个redis的Connection类进行攻击的poc。但是这个链,我个人认为是不够完善的。因为首先这个链设计到了socket的连接问题,可能会有一定的不稳定性和延迟。其次这条链的序列化数据比较长。那么能不能通过yii2框架的自带的链子进行更加稳定的反序列化链的触发呢。转载 2023-11-16 11:05:23 · 897 阅读 · 0 评论