文章

好几天没写博客了，今晚回来趁着给手机充电，总结一下最近一次拿下的 3 个中危漏洞。 ...

最近觉得电脑又不干净了，于是重装了一次，把系统换成了神州网信政府版。给政府用的就是不一样，精简了不少无用的功能和组件。但是有点鸡肋的是，他把移动热点设置也给砍了，导致可以通过任务栏开启/关闭移动热点，但是无法通过设置菜单来设置移动热点信息。在网上找了一些解决方案，最终找到了一个可用的 powershell 脚本，一键运行即可开启/关闭移动热点并设置相关信息。 ...

给年轻的自己一次勇敢的机会！ ...

74 CMS 人才系统存在命令执行漏洞，漏洞地址存在于 sendCompanyLogo 文件中 /controller/company/Index.php#sendCompanyLogo 的组件Company Logo Handler。经修改后的参数:imgBase64恶意代码输入可导致rce。 ...

OA 系统似乎一直都是渗透测试的“重点关照对象”，今天在翻看之前的 nDay 时，看到了“联达 OA 在 FileManage-UpLoadFile 处存在任意文件上传”，看了下没有特别复杂的复现条件，于是乎就打开 fofa，搜索了一番，最后找到了某医院的 OA 系统，成功上传一句话木马，获得服务器权限。 ...