摘要:
版权声明:本文为博主的原创文章,未经博主同意不得转载 前言 记录下自己的复现,保留意见 2017年6月13日,微软官方发布编号为CVE-2017-8464的漏洞公告,官方介绍Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞,分别存在于LNK文件和Windows Search功能中。黑 阅读全文
摘要:
记录下自己的复现思路 漏洞影响: Drupal 7.31 Drupal是一个开源内容管理平台,为数百万个网站和应用程序提供支持。 0x01漏洞复现 复现环境: 1) Apache2.4 2) Php 7.0 3) drupal 7.31 https://www.drupal.org/drupal-7 阅读全文
摘要:
记录下自己的复现思路 漏洞影响: 未授权获取发布过文章的其他用户的用户名、id 触发前提:wordpress配置REST API 影响版本:<= 4.7 0x01漏洞复现 复现环境: 1) Apache2.4 2) PHP 7.0 3) wordPress 4.7.1 https://wordpre 阅读全文
该文被密码保护。 阅读全文
摘要:
一种是3gstudent分享的调用Nsa泄露的smbtouch-1.1.1.exe实现验证,另一种是参考巡风的poc。这里整合学习了下两种不同的方法。 前两天看到freebuf的关于《如何转换永恒之蓝(Eternalblue)的POC》 ms17-010 poc 扫描这里使用IPy模块处理输入扫描网 阅读全文
摘要:
版权声明:本文为博主的原创文章,未经博主同意不得转载 题目:flag就是文件指向的地址 文件: 作为一名web狗的出题人,这道ctf有点意思不是在于因为它难,而是相对于一些代码审计以及一些杂项题来说,它只是很好玩。首先,我们看到题目是一个chm文件。chm文件在钓鱼中比较常见的。比如很久以前的那些动 阅读全文
摘要:
阅读全文
摘要:
得到一台Linux的服务器,我们可以进行以下几种玩法: 先讲一讲几个参数: -f 要求 ssh在执行命令前退至后台.它用于当ssh准备询问口令或密语,但是用户希望它在后台进行.该选项隐含了-n选项.在远端机器上启动 -N 不执行远程命令.用于转发端口. -C 要求进行数据压缩 (包括stdin, s 阅读全文