SecEvery - Technical knowledge sharing
xhys121zero
2025-09-24
某管理系统挖掘SQL注入漏洞,前台通过给的账号密码,进去,按顺序依次点击1、2、3,然后开启抓包点击4,抓下来数据包,到burp的重放模块。构造以下注入poc,可见注入延时了五秒,用户输入的语句成功拼接到原有的SQL语句上执行了,下面的poc是MenuIds的值。
guangen
2025-09-19
前台未鉴权早就被大手子们拿脚本刷完了 大部分EDUSRC都是弱口令拿到鉴权后才有更多测试点:越权,任意用户xxx、接口信息泄露、识别框架Nday测试、SSRF、get/post跑接口目录、有若依大概率就有druid登录,尝试一波弱密码,最后的最后就是,细心不浮躁,多看最新发布的文章
suhaynn
2025-09-19
拿下DMZ区设备后获取DMZ区administrator桌面下flag文件值,拿下二层网络设备获取某服务内的flag,拿下二层网络设备后获取根目录下flag文件值,拿下三层网络设备后获取pro用户桌面下的flag文件值
xhys121zero
2025-09-08
宏景eHR/sduty/getSdutyTree 接口处存在SQL注入漏洞,未经身份验证的远程攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令,从而控制服务器。经过分析与研判,该漏洞利用难度低,建议尽快修复。
wsYu9a
2025-09-08
众所周知,原生的cc6打shiro会报错!p牛最后总结出的原因如下: 如果反序列化流中包含非Java自身的数组,则会出现无法加载类的错误。这就解释了为什么CommonsCollections6无法利用了,因为其中用到了Transformer数组。 那我们如何来解决这个问题?