目录0x01产品简介0x02漏洞概述0x03网络测绘0x04漏洞复现0x05Nuclei0x01产品简介宏景HCM系统是一款由宏景软件研发的系统，主要功能包括人员、组织机构、档案、合同、薪资、保

目录0x01产品简介0x02漏洞概述0x03网络测绘0x04漏洞复现0x05Nuclei0x01产品简介宏景eHR人力资源管理软件面向复杂单组织或多组织客户，支持流程，B/S架构。

0x02漏洞概述万户ezOFFICESendFileCheckTemplateEdit.jsp

0x02漏洞概述万户ezOFFICEDocumentEdit.jsp存在SQL注入漏洞。由于'

0x02漏洞概述万户ezOFFICEDocumentEditExcel.jsp接口存在SQL注

目录0x01声明：0x02简介：0x03漏洞概述：0x04影响版本：0x05环境搭建：环境准备：环境搭建：0x06漏洞复现：利用POC：0x07流量分析：0x08修复建议：0x01声明：仅供学习参考使用

SQL盲注不显示数据库内建的报错信息内建的报错信息帮助开发人员发现和修复问题报错信息提供关于系统的大量有用信息当程序员隐蔽了数据库内建报错信息，替换为通用的报错提示，sql注入将依据报错信息判断注入语句的执行结果，即盲注思路：既然无法基于报错信息判断结果，那就基于逻辑真假的不同结果来判断1'and1=1--+(+代表空格)1'and1=2--+(+代表空格)如果是真的话，会返回参数，如果是假的不会

0x02漏洞概述万户ezOFFICEwpsservlet接口存在SQL注入漏洞，未授权的攻击者

文章目录0x01基础知识1、SSRF漏洞简介：2、主要攻击方式：3、漏洞形成原理：4、漏洞的危害：0x02漏洞检测1、漏洞验证:2、漏洞的可能出现点：0x03绕过方法：1、绕过限制为某种域名：2、绕过限制请求

0x02漏洞危害对服务器所在

0x02漏洞概述华天动力OAntkodownload.jsp接口处存在任意文件读取漏洞，未经身份认证的攻击者可利用此漏洞获取服务器内部敏感文件，使系统处于极不安全的状态。

0x02漏洞概述JeecgBootjmreport/loadTableData接口存在FreeMarkerSSTI注入漏洞，攻击者可以通过操纵应用程序的模板

0x02漏洞概述万户ezOFFICE/defaultroot/platform/portal/

0x02开启SOCKS代理通过[beacon]→Pivoting→SOCKS

0x02漏洞概述用友移动管理系统DownloadServlet接口处任意文件读取漏洞，未经身份验证的攻击者可以利用此漏洞读取内部系统敏感文件，使系统处于极不安全的状态。0x03复现环境FOFA：app

漏洞原理XSS漏洞1反射型XSSphp基础链接Web渗透编程语言基础-CSDN博客正常思维http://127.0.0.1/websec/day01/xss_reflect.php?

0x01fofa查询语句app=“Landray-OA系统”0x02漏洞位置POST请求/sys

《Web渗透测试：实战指南》：本书详细介绍了Web渗透测试的基本概念、技术和方法，包括信息收集、漏洞扫描、漏洞利用、后渗透等方面的内容。

一、搭建GitHubPages0x01注册一个GitHub账号（已注册跳过这一步），并登录0x02创建仓库1、点击“NEW”2、填写的仓库名为“用户名.github.io”，用户名一定要和左边用户名一样

0x02漏洞概述宏景eHRFrCodeAddTreeServlet接口处存在SQL注入漏洞，未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令，从而窃取数据库敏感信息。

0x02漏洞概述AdobeColdFusion平台filemanager.cfc接口存在任意文件读取漏洞，攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处于极度不安全状态

0x02漏洞概述AdobeColdFusion存在代码问题漏洞，该漏洞源于受到不受信任数据反序列化漏洞的影响，攻击者通过漏洞可以代码执行，可导致服务器失陷，获取服务器权限。

目录0x00漏洞概述0x01影响版本0x02漏洞评级0x03shodan搜索漏洞环境0x04漏洞验证0x05修复建议0x00漏洞概述友讯科技股份有限公司（D-LinkCorporation）是一家台湾科技公司

0x02漏洞概述漏洞成因命令行接口文件读取：Jenkins内置的命令行接口（CLI）存在一个特性，允许在命令参数中用@字符后跟文件路径来替换为文件内容。

0X02攻击原理介绍sumrf攻击smurf攻击也称为IC

defineuintunsignedintucharcodetab[]={0xc0,0xf9,0xa4,0xb0,0x99,0x92,0x82,0xf8,0x80,0x90,\0x40,0x79,0x1a,0x30,0x19,0x12,0x02,0x78,0x00,0x1

0x02无限浮点数在十进制中存在无限小数，π是一个无限不循环小数，还有1÷3=0.333333...这是一个无限循环小数。那其实在二进制中也存在同样的问题。

0x02功能介绍在通常的函数调用中，被调用函数的返回地址存储在栈上，攻击者可以通过篡改栈上返回地址劫持程序的执行流，常见的攻击方式如堆栈溢出、ROP（ReturnOri

也就是说JS的Web渗透测试，就是白盒测试。在JavaScript中存在着变量和函数，也就是参数漏洞中的可控变量和特定函数如何判断JS开发（除前期信息收集）插

本节大纲课时8HTML作用(掌握)课时9HTML发展史(了解)课时10第一个HTML网页(掌握)课时11HTML基本结构详解(掌握)课时12字符集问题(掌握)课时13标签的分类(掌握)课时14DTD文档声明上(掌握)课时15DTD文档声明下(了解)课时16HTML-XHTML-HTML5区别(了解)HTML作用html的作用：为文本添加语义，而不是修改文本的样式。标题标签作用：告诉浏览器，哪些文字

如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习，那么Pikachu可能正合你意。

目录0x01程序基本要求0x02实现代码0x03效果展示0x04总结0x01程序基本要求软件包括客户端和服务器端，客户端实现文件Hash值计算，服务器端接收的文件和Hash值，进行文件完整性验证。

0x02漏洞概述Monitorr1.7.6m版本中发现漏洞。它已被宣布为关键。受此漏洞影响的是组件服务配置的文件/assets/php/upload.php的未知功能。

0x02漏洞概述AtlassianConfluenceDataCenterandServer存在权限提升漏洞，未经身份验证的远程攻击者可以利用该漏洞

0x02漏洞概述蓝凌OAsysUiExtend.do接口处存在任意文件上传漏洞，未经过身份认证的攻击者可通过构造压缩

古语有说：工欲善其事，必先利其器；Emacs无疑是编程的神器。通过这一系列的小文章，让我们一起记录熟练使用和打造这一神兵利器。EmacsInvalidcodingsystem`UTF-8'isspecified在emacs中编辑保存会报错：Warning(mule):Invalidcodingsystem`UTF-8'isspecified解决办法：(define-coding-system-al

0x02漏洞概述D-Tale是Pandas数据结构的可视化工具。3.9.0之前的D-Tale版本的用户可能容易受到服务器端请求伪造(SSRF)的攻击，从而使攻击者能够访问服务器上的文件。0x0

配置部分参考配置：HD1080P寄存器配置：P30{0x02,0x00,0x31},//stand

checksec(打码打码，看不到看不到)image.png0x01ida查看image.png24行存在gets漏洞程序逻辑是第一次输入不能是1926，第二次输入利用缓冲区溢出将v5覆盖成1926即可0x02

0x01准备环境mac一台；mac上安装好AndroidStudio和手机对应的sdk；0x02步骤1.设置adb环境变量这里因为AndroidStudio自带adb，所

信息收集通过抖*、快*等APP获得其ID为：***011201姓名：王**````通过其作品获得地址为：⼭东泰安````学校：⼭东*****文章末尾可领取资料（渗透字典、app渗透教程、钓鱼例子、书籍等）0x02

0x02漏洞概述AtlassianConfluence/template/aui/text-inline.vm接口处存在velocity模板注入，未

0x02漏洞概述Vitogate300组件/cgi-bin/vitogate.cgi中的一个问题允许未经身份验证的攻击者绕过身份验证，通过特制的请求执行任意命令，可导致服务器失陷。

0x02漏洞概述PrestaShop的部分主题中使用LeoCustomAjax模块拓展，LeoCustomAjax模块中可以在/modules/leocustomajax/leoajax.php中使用多个

C++Primer0x02练习题解更好的阅读体验(实时更新与修正）推荐阅读《C++Primer5th》知识点总结&练习题解2.1节练习2.1.1节练习2.1类型int、long、longlong和short的区别是什么？无符号类型和带符号类型的区别是什么？float和double的区别是什么？2.2计算按揭贷款时，对于利率、本金和付款分别应该选择何种数据类型？说明你的理由double类型，涉及浮点

0x02影响版本Sudo1.8.2-1.8.31p2Sudo1.9.0-1.9.5p1不受影响版本Sudo=>1.9.5p2

0x02漏洞概述Jeecg(J2EECodeGeneration)是开源的代码生成平台，目前官方已停止维护。Jeecg4.0及之前版本中，由于/api接口鉴权时未过滤路径遍历，攻击者可构造包含..

0x02漏洞概述万户ezOFFICEwf_process_attrelate_aiframe.

0x02漏洞概述用友NC系统/portal/file等接口存在任意文件读取漏洞，未经身份认证的攻击者可以通过此漏洞获取敏感信息，使系统处于极不安全状态。0x03复现环境FOFA：app="用

0x02漏洞概述Laykefu客服系统/admin/users/upavatar.html接口处存在文件上传漏洞，而且当请求中Cookie中的”user_name“不为空时即可绕过登录系统后台，未经身份验证的攻击者可利用