Oracle get shell，oracle一般被用于大型企业或组织的数据库，所以它里面的权限划分、表间关系就变得尤其复杂，有时候即使能注出用户表也会存在 password列做了视图或多表联合，导致拿不到真实的 password

计划任务作为持久化的机制之一，也被用在红队行动中。但常见的利用方法在被安全软件阻断的同时，也没有达到隐藏效果，并提高了被发现的风险。所以，需要深入理解利用计划任务，规避风险，达到持久控制。at.exe 在 windows8 开始就弃用了，之后的系统都是使用 schtasks.exe 创建计划任务。schtasks 比 at 更加强大， 使管理员能够在本地或远程计算机上创建、删除、查询、更改、运行和结束计划任务。 运行不带参数的 schtasks.exe 将显示每个已注册任务的状态和下次运行时间。

在Pwn2own活动时就知道了两个SSRF错误（自动发现和Owa），但是自动发现SSRF当时没有固定，所以我没有报告OWA SSRF（util ProxyNotShell最近在野外被利用），我认为微软没有解决SSRF错误的根本原因

hinkPHP 是一个快速、简单的面向对象的轻量级 PHP 开发框架，创立于2006年初，遵循Apache2开源协议发布，是为了敏捷WEB应用开发和简化企业应用开发而诞生的。

如果 Thinkphp 程序开启了多语言功能，攻击者可以通过 get、header、cookie 等位置传入参数，实现目录穿越+文件包含，通过 pearcmd 文件包含这个 trick 即可实现 RCE。

本周宝塔面板被传出存在高危级别的安全漏洞，攻击者利用漏洞可以绕过宝塔多因素认证直接给网站挂马等。消息还称当前已经出现了大面积挂马问题，攻击者利用漏洞获得权限高于面板权限因此可以直接控制服务器。不过针对传闻宝塔官方已经发布消息否认，宝塔称确实接到10名用户反馈 , 但排查未发现宝塔面板存在漏洞。

数据是企业业务的灵魂，如果企业能够不断发展和壮大，其业务或是能够在技术领域遥遥领先，形成技术壁垒，利用技术优势赚取利润，比如特斯拉、Google，或是业务发展过程中在数据方面获得独一无二的优势

没有尽善尽美，只有持续改进，风险随着新技术应用、新场景出现，很多公司前面没有用到的技术、场景，自然不会包含相关风险，但是，随着新技术、新场景的应用，新的风险也将会出现，比如疫情的出现，让保险公司纷纷发展远程投保，这类新的业务场景，伴随着新技术的应用，也就伴随着新的风险。所以，风险矩阵是一个值得持续更新、改进的工具

VMware Workspace ONE Access has two authentication bypass vulnerabilities (CVE-2022-22955 & CVE-2022-22956) in the OAuth2 ACS framework. A malicious actor may bypass the authentication mechanism and execute any operation due to exposed endpoints in the authentication framework.

思想内在于现实
利益并不是物质性的
「现实离不开思想」。 如果离开了思想，根本不存在「社会」现实，当然也谈不上去理解现实。

QUANTUM（量子）攻击经常配套使用的是代号为FOXACID（酸狐狸）的系统。FOXACID是NSA设计的一个威力巨大的0Day漏洞攻击平台，并且可以对漏洞攻击的主要步骤实施自动化，甚至让没有什么网络攻击经验的运营商也参与进来，成为一件威力巨大的“大规模入侵工具”。 根据NSA机密文档介绍，FOXACID服务器使用了各种浏览器0Day漏洞，比如Flash、IE、火狐浏览器漏洞，用于向计算机目标植入木马程序。FOXACID在2007年之前就已经开始投入运作，直到2013年仍有其使用的痕迹，以此估算其使用时间至少长达八年之久。NSA依靠与美国电信公司的秘密合作，把FOXACID服务器放在Internet骨干网，保证了FOXACID服务器的反应速度要快于实际网站服务器的反应速度。利用这个速度差，QUANTUM（量子）注入攻击可以在实际网站反应之前模仿这个网站，迫使目标机器的浏览器来访问FoxAcid服务器。

Microsoft Windows Support Diagnostic ,CVE-2022-30190.

On Monday May 30, 2022, Microsoft issued CVE-2022-30190 regarding the Microsoft Support Diagnostic Tool (MSDT) in Windows vulnerability.

A remote code execution vulnerability exists when MSDT is called using the URL protocol from a calling application such as Word. An attacker who successfully exploits this vulnerability can run arbitrary code with the privileges of the calling application. The attacker can then install programs, view, change, or delete data, or create new accounts in the context allowed by the user’s rights.

2022 年 5 月 10 日，微软发布补丁修复了一个 Active Directory 域权限提升漏洞（CVE-2022–26923）。该漏洞是由于对用户属性的不正确获取，允许低权限用户在安装了 Active Directory 证书服务（AD CS）服务器角色的 Active Directory 环境中将权限提升至域管理员。

import java.beans.BeanInfo;
import java.beans.Introspector;
import java.beans.PropertyDescriptor;

public class PropertyDescriptorDemo {
    public static void main(String[] args) throws Exception {
        User user = new User();
        user.setName("foo");

        BeanInfo userBeanInfo = Introspector.getBeanInfo(User.class);
        PropertyDescriptor[] descriptors = userBeanInfo.getPropertyDescriptors();
        PropertyDescriptor userNameDescriptor = null;
        for (PropertyDescriptor descriptor : descriptors) {
            if (descriptor.getName().equals("name")) {
                userNameDescriptor = descriptor;
                System.out.println("userNameDescriptor: " + userNameDescriptor);
                System.out.println("Before modification: ");
                System.out.println("user.name: " + userNameDescriptor.getReadMethod().invoke(user));
                userNameDescriptor.getWriteMethod().invoke(user, "bar");
            }
        }
        System.out.println("After modification: ");
        System.out.println("user.name: " + userNameDescriptor.getReadMethod().invoke(user));
    }
}

SpringCloud Function SpEL-RCE.SpringCloud Function作为SpringCloud家族成员最早在2017年提出，旨在为快速发展的Serverless市场提供一个Spring的接入路径