漏洞概述 fireeye最近公布了一個OFFICE 0day，在無需用戶交互的情況下，打開word文檔就可以通過hta腳本執行任意代碼。經過研究發現，此漏洞的成因主要是word在處理內嵌OLE2LINK對象時，通過網絡更新對象時沒有正確處理的Content-Type所導致的一個邏輯漏洞 ...

利用條件 關閉瀏覽器（chrome、edge等）沙盒 環境： poc： exp.html exp.js 復現漏洞： 1.關閉chrome沙盒 加上-no-sandbox 2.打開瀏覽器 ...

昨晚上翻閱一本技術書籍中，找到靈感，發現的ECshop漏洞。 搜索關鍵字：關鍵字：powered by ecshop 方法一： 普通代碼： user.php?act=order_query&order_sn=* union select ...

本片文章僅用於教學請不要用於非法用途 漏洞影響版本 TDOA11.6 漏洞環境 TDOA11.6 復現 本片EXP復現存在風險，使用后會造成OA系統無法使用 安裝 安裝包：https://cdndown.tongda2000.com/oa/2019 ...

當存心不良的Web站點導致用戶的瀏覽器在可信的站點上進行非意願的活動時，我們就說發生了跨站請求偽造(CSRF)攻擊。這些攻擊被譽為基於Web的漏洞中的“沉睡的巨人”，因為互聯網上的許多站點對此毫無防備，同時還因為這類攻擊一直為web開發和安全社區所忽視。 一、概述 當存心不良的Web站點導致 ...

測試版本 ： EXP： http://localhost/plus/download.php?open=1&arrs1[]=99&arrs1[]=102&arrs1[]=1 ...

0Day的概念最早用於軟件和游戲破解，屬於非盈利性和非商業化的組織行為，其基本內涵是“即時性”。 Warez被許多人誤認為是一個最大的軟件破解組 織，而實際上，Warez如黑客一樣，只是一種行為。 0Day也是。當時的0Day是指在正版軟件或游戲發布的當天甚至之前，發布附帶着序列號或者解密器 ...

都可以獨立編碼實現，然后通過AOP技術切入進系統即可。從而達到了將不同的關注點分離出來的效果。本文深入剖 ...