凌霞某博客系统存在邮件轰炸漏洞 6月前查看 评论
凌霞某博客系统存在邮件轰炸漏洞

0x00 前言 首先介绍一下,一个是第三方插件引起的,另一个是官方的功能。这个第三方插件是由个人开发者通过阅读官方的开发文档来实现的,也算是这个博客系统的一个功能。而另一个则是官方的功能,危害可能并不大但对于企业站点可能就会有点影响(在获取到管理员邮箱的情况下,可以不断轰炸管理员的邮箱) 0x01

记一次海康综合安防后渗透 2024-06-22查看 评论
记一次海康综合安防后渗透

0x00 前言 这篇文章的起因是前段时间的市攻防演练中,海康的综合安防是我知道的得分比较多的资产,自己也有幸拿到了一个。因为是第一次独立渗透海康的综合安防,也有些困难,不过好在一晚上的努力后,成功将机子上能拿的分拿到了。为了下次能够更好的渗透,就整理了下综合安防的得分点。 0x01 入口点 app=

WPS 远程RCE漏洞复现 2023-08-19查看 评论
WPS 远程RCE漏洞复现

声明:本文章仅供学术交流,请勿直接用于任何商业场合和非法用途。如用于其它用途,由使用者承担全部法律及连带责任,本人及本站不承担任何法律责任。 0x01 前言 前几天 WPS Office 出了个0day,到今天也有一个多星期了,在小迪师傅的直播教学后,终于有时间来复现一下这个“过期”的 0day 了