漏洞列表（已公布poc）以下所有漏洞完整poc均已上传致“追洞学苑”知识星球。1.快普软件MediaUpload.ashx存在SQL注入漏洞2.快普软件SalaryAccounting.asmx存在SQL注入漏洞3.金和OA-C6-XmlDeal.aspx存在XXE漏洞4.JumpServer存在远程代码执行漏洞(CVE-2024-29201)5.JumpServer存在模板注入漏洞(CVE-2024-29202)6.用友U8cloud-ExportUfoFormatAction存在SQL注入漏洞7.堡塔云WAF-get_site_status存在SQL注入漏洞8.万户ezOFFICE-wf_printnum.jsp存在SQL注入漏洞9.东方通TongWeb-selectApp.jsp存在任意文件上传10.WordPress-js-support-ticket存在文件上传漏洞11.WordPress-thimpress_hotel_booking存在代码执行漏洞12.科荣AIO-ReadFile存在任意文件读取漏洞13.浙大恩特客户资源管理系统-RegulatePriceAction存在SQL注入漏洞14.易宝OA-GetProductInv存在SQL注入漏洞15.OpenMetadata存在命令执行漏洞(CVE-2024-28255)16.易宝OA-getStockInRequestPrintDetail存在SQL注入漏洞17.致远互联-OA前台fileUpload.do存在绕过文件上传漏洞18.泛微E-Mobile-client.do存在命令执行漏洞19.宏景eHR人力资源管理软件showmediainfo存在SQL注入漏洞20.WordPress-LayerSlider存在SQL注入漏洞(CVE-2024-2879)21.用友NC-com.ufida.web.action.ActionServlet存在SQL注入漏洞22.CVE-2024-3025523.大商创多用户商城系统ajax_dialog接口存在SQL注入漏洞24.CVE-2024-3085125.CVE-2024-311626.网康科技NS-ASG应用安全网关存在SQL注入漏洞复现(CVE-2024-3458、CVE-2024-3457、CVE-2024-3456、CVE-2024-3455)27.广州图创图书馆集群管理系统updOpuserPw接口存在SQL注入漏洞28.CVE-2024-3085029.用友-NC-Cloud-ConfigResourceServlet存在反序列化漏洞30.Apache

HEADERCTF组招新联系QQ2944508194，简历需为正式简历格式、请在简历中标注在赛事中的个人产出比，例如：某比赛团队总分2000分，我解出两个crypto共计500分占比25%。所有方向均有名额，请不要担心投简历被拒等情况，未达标准我们会指出不足之处、给出学习建议。PS：请野生crypto、web师傅们速来拯救下我们叭！REVERSEDestination：反调试静态打补丁在函数头部加个ret，过掉反调试。分析：触发异常后会按顺序执行两个enc和进入天堂之门。enc函数里面有花指令，先处理掉。E8

Data\Default\Network\CookiesHistory文件：记录了访问历史记录，本质为sqlite数据库80.X版本以前位于%localappdata%\Chromium\User

location.replace("https:\/\/3tu21g.sinopharm03.com")又是一个重定向，这次是钓鱼网站了。至此完成了一次从analytics.twitter.com

CVES实验室

CFW跑路事件闹得沸沸扬扬，在群里看到有搞安全的小伙伴吐槽了下CFW经常出洞，于是想到了去年那个CFW

的风险由使用者自行承担。前言练习挖掘1day情报来源：https://loudongyun.360.net/leakDetail/KgndYhsjd%2Fk%3D信息收集1.

本文仅用于技术交流，目的是向相关安全人员展示漏洞的存在和利用方式，以便更好地提高网络安全意识和技术水平。2.

路径。cdp模式：cdp模式需要配合burp使用，采用aiohttp来进行发包，cdp协议来远程调用加密函数。CDP模式演示通过burp

前言国家级攻防演练活动圆满结束，期间发生了很多有趣的事，从无态感告警被打穿的开局到某鹅厂产品0day的小高潮再到苕皮哥两千七日薪的结尾，记忆犹新。这其中暴露出了很多问题，例如小红队面对资产无从入手、蓝猴子面对流量之多不知所措。今天我们不谈hids和ids的区别，edr、xdr的对抗，仅谈一谈当下红队破局观，在团队没有0day又不会钓鱼的情况下如何生存。问题来源对于帖子上的问题我作了如下回答：首先你要确定一个事就是，你说的护网是什么级别的。如果是市区级的护网，资产往往都不会太多，也不会太大，那么就可以靠手动的方式去进行漏洞挖掘，可以配合awvs等漏扫进行批量的目标扫描，比如说awvs扫出来潜在存在csrf的漏洞，那么你只需要去目标进行手动验证一下即可，如果能使用csrf进行增删改查就可以进一步扩大战果，csrf配合xss之类的打组合拳都可以。补充：当然更有效更直接的方法就是筛选出oa、crm等使用nday打一遍，把带有注册登录功能的资产筛选出来手动测一边所有的上传点，401、403、404、501的资产暂时就先不要管了，如果都没有产出再扫一下这些的路径、请求方式、传参方式。如果是省级的护网，资产会比较硬一点，那么可以用空间测绘收集目标所有ip后洗出c段进行批量打点，然后再用所谓的常规思路，靠nday或者一些手动挖掘的未授权进行扩大战果。如果是国级的护网，你要知道一个事，常规思路就算捏软柿子的话也是需要大量的时间去收集大量的资产从子公司打到母公司、从供应商打到甲方。所以常规思路就很难受了，大型集团往往会在母公司、子公司内外网都会部署同一家的产品包括但不限于oa、erp、vpn，如果没有能力挖0day，那么这个时候你只就要去关注这些产品的nday、已修复但未公开poc的洞可以尝试去挖1day、尝试加入一些私有情报圈子、或者购买一些比较低端的漏洞库产品。在手里没洞的情况下做好资产梳理，有洞以后就可以快速的精准打击。拿昨天爆出的某业某信0day来讲、很多人都是知道泄露信息的接口为：cgi-bin/gateway/agentinfo可以获取到strcorpid、corpid、agentid、secret，但并不知道获取token的接口为：cgi-bin/gettoken?corpid=ID&corpsecret=SECRETID参数为corpid所以很多人都拿获取到的corpid去进行token获取，没获取到token就以为是修复了，或者不能正常使用。再加上官方文档发表过获取token需要可信ip的相关声明、很多人理所当然的以为是获取不到token的，所以没有测试实际上你把corpid的值使用strcorpid即可获取到token。补充：这就说明这个圈子的人大都是浮躁的，看到什么就相信什么，人云亦云，自己都不去尝试就说不行，所以你避免自己也变成这样的人就可以打下别人打不下的东西了。再就是钓鱼，这个东西我认为没有讲太多的必要，因为操作起来需要各种bypass、免杀，没有这个前提你钓起鱼来也很吃力。还有就是也拿某业某信的洞举例，你拿到token以后就可以一键加入公司，越权和别人成为同事，那么还怕钓不到鱼吗？给小红队的建议1.

简要情报群里在传某社交软件逻辑漏洞导致的远程代码执行漏洞情报，我们第一时间进行了复现，确认其影响Windows

情报回顾近期监测发现8月16日11时左右金山云官方被演习红队攻击，WPS云端官方升级文件被投毒，升级包中包含阿里云助手软件（远控程序）。请尽快检查Windows终端是否存在阿里云助手软件（进程名为aliyun_assist_service，文件aliyun_agent_latest_setup.exe，木马回连IP地址：39.98.177.61。现告知各单位注意防范此类钓鱼，提高个人安全意识，不要点击来历不明链接及附件。样本来源https://s.threatbook.com/report/file/98a675d90eba03e1ebe08348e4e305cc72b5797f42ef28718078b9dbca9d3c88样本分析1.

巴菲特关注团队公众号半年以上的用户可以后台私信要6折券、三个月以上的用户可以要7折券、一个月以上的用户可以要8折券，每天限量发放15个。

本文仅用于技术交流，目的是向相关安全人员展示漏洞的存在和利用方式，以便更好地提高网络安全意识和技术水平。2.

filename="0EaE10E7dF5F10C2.jsp"--dd8f988919484abab3816881c55272a7Content-Disposition:

application/zip------WebKitFormBoundary9PggsiM755PLa54a--马儿路径：/portal/ui/login/..;/..;/new.jsp网神

v5.0.7直接试试rce：存在rce，php版本5.6.40尝试写马：s=file_put_contents('test.php','

Java，Go，Rust，Node.js，PHP等熟悉任意两种及以上代码审计。联系方式：blcx@t00ls.net

https://www.xxx.com/{"origin":"click","batch":1685495706167,"url":"xxxx.png","name":"test.png

405，html就大概看一下就行了。筛选405是因为可以更换请求方式。然后随便弄个接口改一下POST，发现报错：Unsupported

有web/小程序/客户端/app/iot/情报等任意src挖掘经验都可以。加分项：1.

conn.sendline(solved.encode())conn.interactive()getflagsudoku_speedrun：小小升级版数独，telnet交互kali

概要近日，临近法考主观题成绩公布，微博法考圈出现了一个爆火的词条——“字体变大变小”使用iphone的考生用safari浏览器访问司法考试官网，在个人信息处会发现在自己有三处文字被莫名其妙变大了。而使用安卓机的考生则没有出现以上问题，由于历年“法考玄学论”频出，我们决定对此事件进行技术性、科学性的分析。猜测首先，直观判断CSS有些属性在safari，chrome等浏览器中是默认打开的，chrome在不同平台用的渲染引擎的内核不一样，safari的内核为webkit，由于苹果的政策，Chrome

点击蓝字，关注我们吧！前言本文中所述“新型诈骗方式”是通过调查变声器陪玩行业误打误撞发现的，经过搜索引擎搜索没有找到任何人与组织曝光过这个诈骗方式，故将其归为了新型诈骗方式。分析在寻找变声器售卖店铺时发现了这么一个价格低到离谱的店铺，于是我抱着试试看的态度联系到了店家客服，毕竟五毛就算打水漂也无所谓。拍下后，客服发来了下载链接。看这个文件大小，我很是怀疑其是否为木马，果不其然，电脑版变声器在VT中的检测结果显示如下：但通过团队逆向师傅的分析与微步在线分析都没有发现任何敏感操作与C2地址，所以大概率是VT抽风了。Apk逆向也没看出来有什么实质性的功能，但打开以后会出现这样一个页面：电脑上也是一样的。一看软件用不了，所以就去找老板理论呗。我还没跟他说软件有问题，他就说如果有问题先找他联系，不要私自申请退款，是不是有种此地无银三百两的感觉？通过ip探针技术获取到了他的设备信息与ip地址：203.119.241.86Gionee