时代新威网络安全实验室

首页
安全资讯
安全服务
知识分享
内部资源
关于我们
登录与注册
- 登录
- 注册

Kratos

一款专注于用户阅读体验的响应式博客主题

漏洞发现

15

登陆页面渗透测试常见思路与总结
利用Burp和Proxifier进行CS客户端的漏洞扫描
TIDOS框架
Struts2-Scan
360crawlergo爬虫结合长亭XRAY被动扫描

漏洞扫描

巡风扫描器
XSStrike
w9scan
TIDOS框架
Struts2-Scan
Netsparker漏洞扫描
Kali-WPscan
Kali-Nikto
Fsociety
FrameScan

漏洞利用

131

高级MSSQL注入技巧
无返回路径的上传点如何利用
常见编辑器漏洞总结
Swagger ui接口自动化批量漏洞测试
Apache ActiveMQ任意文件写入(CVE-2016-3088)

网络和安全设备漏洞

锐捷SSL VPN 越权访问漏洞复现
锐捷ISG 账号密码泄露漏洞
绿盟UTS综合威胁探针管理员任意登录
深信服终端检测平台（EDR）CNVD-2020-46552漏洞绕过
深信服终端检测平台（EDR）CNVD-2020-46552 漏洞POC
深信服VPN任意绑定手机号
深信服行为感知系统 c.php 远程命令执行漏洞
深信服日志中心 c.php 远程命令执行漏洞
无线安全基础实战
如何进行局域网攻击
天融信TopApp-LB 负载均衡系统sql注入POC
中科网威下一代防火墙控制系统账号密码泄露漏洞
Wayos 防火墙账号密码泄露漏洞
Wayos 防火墙后台命令执行漏洞
VMware View Planner 未授权RCE (CVE-2021-21978)
VMware vCenter未授权任意文件读取
Vmware vcenter未授权任意文件上传(CVE-2021-21972)
Vmware vcenter未授权任意文件上传(CVE-2021-21972)
SonicWall SSL-VPN 远程命令执行漏洞
nexus-cve_2020_10199
iKuai 流控路由 SQL注入漏洞
GitLab Graphql邮箱信息泄露漏洞 CNVD-2021-14193
CVE-2021-22986：BIG-IP/BIG-IQ未授权RCE
CVE-2020-5902 BIG-IP RCE漏洞复现&exp
CVE-2020-35575 TP-Link TL-WR841N 命令注入漏洞
CVE-2020-3452 CISCO ASA远程任意文件读取
CVE-2019-19781 远程代码执行漏洞复现
CitrixSystems产品安全漏洞CVE-2020-8193&CVE-2020-8195&CVE-2020-8196 poc
Citrix 认证绕过getshell (CVE-2020-7473）
ACTI 视频监控任意文件读取漏洞

系统-windows

winServer 2008 R2 ms17-010远程溢出漏洞
winSer 2008 R2 cve2019-0708远程桌面服务漏洞
Potato(邪恶土豆)–windows全版本提权
CVE-2020-17083 Microsoft Exchange Server任意代码执行漏洞 POC
CVE-2020-0796_RCE漏洞exp复现
CVE-2020-0796 (SMBv3远程代码执行) Windows-10
（CVE-2020-1472）Windows NetLogon 本地提权漏洞

系统-linux

QEMU CVE-2020-14364 漏洞分析
Kernel openvswitch提权漏洞
Docker 容器逃逸漏洞汇总

操作系统和数据库漏洞

SQL注入基础整理及Tricks总结
Redis 4.x5.x 未授权访问漏洞
（二）Redis-利用未授权访问获取shell
（一）Redis-配置&利用公钥未授权访问的两种方式

中间件

通达OA v11.9 后台SQL注入漏洞
泛微OA weaver.common.Ctrl 任意文件上传漏洞
宝塔phpmyadmin未授权访问漏洞
中间件解析漏洞
不安全的中间件-Tomcat
Wordpress File-manager任意文件上传
Weblogic CVE-2020-2555/2883 RCE
Weblogic CVE-2020-2551
Tomcat CVE-2020-1938(RCE利用)
struts2-cve_2017_5638
Struts s2-059
shiro反序列化
Shiro 权限绕过漏洞（CVE-2020-1957）复现
PhpStudy（小皮模板存在nginx解析漏洞）默认配置致Nginx解析漏洞
Nexus远程命令执行CVE-2020-1019
CVE-2020-14882 weblogic 未授权命令执行复现
CVE-2020-14882 | Weblogic未授权命令执行漏洞
CVE-2017-15715 换行解析漏洞
cve 2020-14841 weblogic jndi注入绕过分析复现
ColdFusion 反序列化漏洞复现 CVE-2017-3066
Apache Struts2--061远程代码执行漏洞
apache sorl任意文件读取
Apache ActiveMQ任意文件写入(CVE-2016-3088)
（CVE-2020-1948）Apache Dubbo 反序列化漏洞

WEB应用

通达OA任意用户登录
通达OA11.5
通达OA v11.7后台SQL注入到RCE
通达OA 11.7 存在后台SQL注入漏洞
通达OA 11.6 RCE
蓝凌OA系统任意文件读取-DES解密
致远OA A6 test.jsp SQL注入漏洞
用友nc 6.5 文件上传
用友GRP-u8 注入-RCE漏洞复现
用友GRP-u8 XML注入POC
用友ERP-NC目录遍历漏洞
用友 NC bsh.servlet.BshServlet 远程命令执行漏洞
泛微云桥任意文件读取漏洞POC
泛微OA9.0
泛微E-Cology WorkflowServiceXml RCE
汉王人脸考勤管理系统 Check SQL注入漏洞
无返回路径的上传点如何利用
常见编辑器漏洞总结
Webmin远程命令执行漏洞（CVE-2019-15107）
thinkphp5.x rce
Thinkphp5 RCE总结
ThinkAdmin漏洞（CVE-2020-25540）
SSRF CVE-2019-18394
Spring Framework远程命令执行复现（CVE-2022-22965）
Spring Data Commons 远程命令执行漏洞
saltstack-cve_2020_11651
PhpmyAdmin通过日志写shell
Oracle Fatwire 6.3 多個漏洞
Nexus远程命令执行CVE-2020-1019
Lerx从SSRF到GetShell
JoomlaRCE远程代码执行-CVE-2020-11890-10238-10239( 三个)
HIKVISION流媒体管理服务器后台任意文件读取漏洞
FRP+MSF+某棋牌后台管理系统注入通杀反弹shell
Fastjson反序列化
Dedecms V5.7 SP2后台GetShell
DedeCms v5.6 嵌入恶意代码执行
CVE-2021-22146
CVE-2020-9484 Tomcat Session Rce 复现分析
CVE-2020-8277：Node.js通过DNS请求实现拒绝服务
CVE-2020-7471：Django SQL注入漏洞复现
CVE-2020-36184 ackson-databind RCE
CVE-2020-35575 TP-Link TL-WR841N 命令注入漏洞
CVE-2020-27131 思科安全管理器反序列化漏洞 POC
CVE-2020-27131 思科安全管理器反序列化漏洞 POC
CVE-2020-23935 Student Management
CVE-2020-1751 Apache Flink
CVE-2020-17496 vBulletin预认证RCE
CVE-2020-17083 Microsoft Exchange Server任意代码执行漏洞 POC
CVE-2020-15148 Yii框架反序列化RCE利用链 exp
CVE-2020-13957 Apache Solr 未授权上传漏洞
CVE-2020-13942 Apache Unomi Remote Code Execution
CVE-2019-7238 Nexus 远程命令执行漏洞
BIG-IP/BIG-IQ未授权RCE(CVE-2021-22986)
Apache Log4j2 RCE漏洞利用反弹shell合集
Apache Kylin 命令注入漏洞 CVE-2020-1956
Apache HTTP Server路径遍历漏洞复现0day（CVE-2021-41773|CVE-2021-42013远程代码执行）
Apache Cocoon XML注入 [CVE-2020-11991]
（CVE-2020-24572）RaspAP 2.5 远程命令执行漏洞

测试

4

文件上传与安全狗
SQL Server注入技巧与提权方式详解
MySQL绕WAF总结
GetShell的姿势总结

权限维持

2

哥斯拉Godzilla WebShell管理工具
利用屏幕保护程序进行权限维持

密码爆破

3

厂商默认账号密码
Pkav HTTP Fuzzer使用手册 Ver 1.0
hydra使用手册

安全竞赛

12

XSS挑战赛
MISC练习
CTF赛题-WEB
CTF工具包
CTF-SPIDER-WP
CTF-NO_WAF_UPLOAD_WP
CTF-mmmmpy-wp
CTF-COMMENT-WP
CTF-blog-wp
2020网鼎杯朱雀组部分Web题wp
2020湖湘杯复赛Writeup
“中能融合杯”全国第六届工控系统信息安全攻防竞赛Wp

内网渗透

47

提权

域内提权之MS14-068
域内提权之CVE-2020-1472复现打域控
Potato(邪恶土豆)–windows全版本提权
Linux配置错误提权之利用/etc/passwd文件
Linux提权小结
docker逃逸漏洞复现（CVE-2019-5736）
CVE-2021-3156

代理转发

内网穿透工具-Venom使用教程
内网穿透工具---ngrok使用教程
内网穿透工具---frp使用教程
lcx使用教程-端口转发工具

信息搜集

6

内网中的信息收集
信息收集的分类和方法
NMAP基础
Goby资产发现工具
Glass(镜)-红队快速资产指纹识别探测工具
Angry ip scanner 存活主机扫描器

APT

1

使用EwoMail搭建属于自己的个人邮件服务器

2021HW

27

齐治堡垒机任意用户登录
通达2017注入
致远OA-ajax.do上传文件漏洞
电信网关配置管理系统 SQL注入漏洞
浪潮 ClusterEngineV4.0 任意命令执行
泛微OAV9 前台文件上传
泛微OA V8 SQL注入
泛微2021hW文件上传
智慧校园管理系统前台上传漏洞
帆软漏洞
奇安信网康下一代防火墙 RCE
天擎SQL注入
和信创天云桌面文件上传
利用边界设备搭建VPN隧道
亿邮电子邮件系统远程命令执行
三星 WLAN AP WEA453e路由器 RCE
Zyxel NBG2105 身份验证绕过
WordPress 插件SuperForms漏洞
weblogic的T3反序列化
QuarkMail远程命令执行
MessageSolution邮件归档系统EEA信息泄露
Jellyfin 任意文件读取漏洞
Hue 后台编辑器命令执行漏洞
HIKVISION 流媒体管理服务器后台任意读取
D-Link DCS系列监控账号密码信息泄露
Apache Solr 任意文件读取漏洞
Alibaba Nacos认证绕过

Home
Docs
漏洞利用
WEB应用
通达OA11.5

通达OA11.5

Table of Contents

通达OA

本文隐藏内容登陆后才可以浏览

What are your Feelings

Share This Article :

Still stuck? How can we help?

How can we help?

Name: *

Email: *

Message: *

Updated on 2020年8月26日

通达OA任意用户登录通达OA v11.7后台SQL注入到RCE

COPYRIGHT © 2022 时代新威网络安全实验室. ALL RIGHTS RESERVED.

Theme Kratos Made By Seaton Jiang