漏洞概述 fireeye最近公布了一个OFFICE 0day，在无需用户交互的情况下，打开word文档就可以通过hta脚本执行任意代码。经过研究发现，此漏洞的成因主要是word在处理内嵌OLE2LINK对象时，通过网络更新对象时没有正确处理的Content-Type所导致的一个逻辑漏洞 ...

利用条件 关闭浏览器（chrome、edge等）沙盒 环境： poc： exp.html exp.js 复现漏洞： 1.关闭chrome沙盒 加上-no-sandbox 2.打开浏览器 ...

昨晚上翻阅一本技术书籍中，找到灵感，发现的ECshop漏洞。 搜索关键字：关键字：powered by ecshop 方法一： 普通代码： user.php?act=order_query&order_sn=* union select ...

本片文章仅用于教学请不要用于非法用途 漏洞影响版本 TDOA11.6 漏洞环境 TDOA11.6 复现 本片EXP复现存在风险，使用后会造成OA系统无法使用 安装 安装包：https://cdndown.tongda2000.com/oa/2019 ...

当存心不良的Web站点导致用户的浏览器在可信的站点上进行非意愿的活动时，我们就说发生了跨站请求伪造(CSRF)攻击。这些攻击被誉为基于Web的漏洞中的“沉睡的巨人”，因为互联网上的许多站点对此毫无防备，同时还因为这类攻击一直为web开发和安全社区所忽视。 一、概述 当存心不良的Web站点导致 ...

测试版本 ： EXP： http://localhost/plus/download.php?open=1&arrs1[]=99&arrs1[]=102&arrs1[]=1 ...

0Day的概念最早用于软件和游戏破解，属于非盈利性和非商业化的组织行为，其基本内涵是“即时性”。 Warez被许多人误认为是一个最大的软件破解组 织，而实际上，Warez如黑客一样，只是一种行为。 0Day也是。当时的0Day是指在正版软件或游戏发布的当天甚至之前，发布附带着序列号或者解密器 ...

都可以独立编码实现，然后通过AOP技术切入进系统即可。从而达到了将不同的关注点分离出来的效果。本文深入剖 ...