漏洞挖掘

从 Docker 容器到宿主机

Docker 是一个开源的应用容器引擎,让开发者可以打包应用及依赖包到一个轻量级、可移植的容器中,然后发布到 Linux 机器上,也可以实现虚拟化。 ...

2024.08.21 03:29:12 · 1 分钟 · yv1ing

一次莫名其妙的 getshell 经历

记录一次由闲鱼交易引起的渗透测试。 ...

2024.08.20 08:33:12 · 1 分钟 · yv1ing

从 js 审计到连续 3 个中危漏洞

好几天没写博客了,今晚回来趁着给手机充电,总结一下最近一次拿下的 3 个中危漏洞。 ...

2024.04.12 11:44:30 · 1 分钟 · yv1ing

记一次渗透百万人才招聘网站

74 CMS 人才系统存在命令执行漏洞,漏洞地址存在于 sendCompanyLogo 文件中 /controller/company/Index.php#sendCompanyLogo 的组件Company Logo Handler。经修改后的参数:imgBase64恶意代码输入可导致rce。 ...

2024.03.25 09:43:04 · 1 分钟 · yv1ing

记一次任意文件上传拿下某医院 OA 系统

OA 系统似乎一直都是渗透测试的“重点关照对象”,今天在翻看之前的 nDay 时,看到了“联达 OA 在 FileManage-UpLoadFile 处存在任意文件上传”,看了下没有特别复杂的复现条件,于是乎就打开 fofa,搜索了一番,最后找到了某医院的 OA 系统,成功上传一句话木马,获得服务器权限。 ...

2024.03.24 11:37:04 · 1 分钟 · yv1ing