文章

74 CMS 人才系统存在命令执行漏洞，漏洞地址存在于 sendCompanyLogo 文件中 /controller/company/Index.php#sendCompanyLogo 的组件Company Logo Handler。经修改后的参数:imgBase64恶意代码输入可导致rce。 ...

OA 系统似乎一直都是渗透测试的“重点关照对象”，今天在翻看之前的 nDay 时，看到了“联达 OA 在 FileManage-UpLoadFile 处存在任意文件上传”，看了下没有特别复杂的复现条件，于是乎就打开 fofa，搜索了一番，最后找到了某医院的 OA 系统，成功上传一句话木马，获得服务器权限。 ...

今天日常挖洞时，发现了一个某高校的校情数据分析平台存在一个弱口令 nDay，而且在 edu src 上没有看到提交记录，于是便想着捡个漏，进去查看了一番，没想到有意外收获。 ...

玩服务器的时候总是钱少需求大，对于小内存的机器，只能通过分配 swap 来缓解了。 ...

最近在用 NixOS（gnome 环境）时，想要实现截图识别文字并直接粘贴的功能，查看资料之后找到以下解决方案。 ...