红队作战中比较常遇到的一些重点系统漏洞整理。
在与无数个数据包碰撞之后
我来到你身边
你默然转身
我伸手 你消失
我被欺骗了
那些带我到你身边的网关
我曾经那么不屑于你的存在
连你仅有的路由条目也差点删去
总以为
有了OSPF就可以放弃RIP
有了VPN就可以放弃DDN
有了拓扑图就可以放弃你...
你伤心欲绝
那么依依不舍的离开了我
还不忘留下你的MAC地址
当我明白一切的时候
疯狂的发送ARP广播
得来的却是目的主机不可达
一次又一次
目的主机不可达
...
是谁封闭了你的端口
是谁隐藏了你的IP
是谁加密了你的隧道
是谁欺骗了我的ARP
为何你要封装你的信息
为何你要离开我的area0
为何你用ACL拒绝我的访问
为何我当初是那么自负
原谅我好吗
知道吗
你就是我的边界路由
没有你
我不知道我的下一跳去往何方
你就是我的ACL
没有你
我连拒绝的权限也没有
...
你就是我的NAT
没有你
网络的寒流随时入侵我的体内
好冷
好冷
今天我再最后发送一次ARP
原谅我好吗
--曾经的{失乐园} #r0eXpeR Team
在“一、OA系统”中,“泛微 OA sysinterface/codeEdit.jsp 页面任意文件上传”与“泛微ecology OA数据库配置信息泄露”两个漏洞的链接写反了,并且漏洞有重复。
哭了没法注册看不了
可以也把这个漏洞加上:
致远OA帆软报表组件反射型XSS&SSRF漏洞 https://landgrey.me/blog/7/
React
A declarative, efficient, and flexible JavaScript library for building user interfaces.
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
Typescript
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
An Open Source Machine Learning Framework for Everyone
Django
The Web framework for perfectionists with deadlines.
Laravel
A PHP framework for web artisans
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
Some thing interesting about web. New door for the world.
A server is a program made to process requests and deliver data to clients.
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
Some thing interesting about visualization, use data art
Some thing interesting about game, make everyone happy.
Facebook
We are working to build community through open source technology. NB: members must have two-factor auth.
Microsoft
Open source projects and samples from Microsoft.
Google
Google ❤️ Open Source for everyone.
Alibaba
Alibaba Open Source for everyone
D3
Data-Driven Documents codes.
Tencent
China tencent open source team.