记一次任意文件上传拿下某医院 OA 系统
OA 系统似乎一直都是渗透测试的“重点关照对象”,今天在翻看之前的 nDay 时,看到了“联达 OA 在 FileManage-UpLoadFile 处存在任意文件上传”,看了下没有特别复杂的复现条件,于是乎就打开 fofa,搜索了一番,最后找到了某医院的 OA 系统,成功上传一句话木马,获得服务器权限。 ...
漏洞挖掘
记一次组合拳获取某高校敏感信息
今天日常挖洞时,发现了一个某高校的校情数据分析平台存在一个弱口令 nDay,而且在 edu src 上没有看到提交记录,于是便想着捡个漏,进去查看了一番,没想到有意外收获。 ...
有手就行—5分钟拿下“头歌”服务器
最近被计算机组成原理的实验整得头疼,正好最近又在复习 Get Shell 的相关知识,于是萌生了拿实验平台“头歌”练练手的想法。 ...