算命縖子 - 博客园

2018年3月17日 #

本地复现Flash 0day漏洞(CVE-2018-4878)

摘要：影响版本： Adobe Flash Player <= 28.0.0.137 EXP下载地址：链接: https://pan.baidu.com/s/1_VVQfdx6gsJvEDJj51JgMQ 密码: d8tm 漏洞复现：攻击机：kail 靶机:win7 x64 浏览器:360浏览器 0x0 阅读全文

posted @ 2018-03-17 14:59 算命縖子阅读(656) 评论(0) 推荐(0) 编辑

2017年12月4日 #

浅谈一下mshta在CVE-2017-11882里的命令构造

摘要： Evi1cg同学前不久放出CVE-2017-11882的一个 python利用脚本，地址在https://github.com/Ridter/CVE-2017-11882/，不过其中一个版本里边有一个限制，执行命令只能用43个字节。如果要用43个字节来完成一个文件的下载执行，在我所掌握的命令行知识里阅读全文

posted @ 2017-12-04 17:46 算命縖子阅读(1023) 评论(0) 推荐(0) 编辑

2017年11月21日 #

CVE-2017-11882 POC 全版本通杀

摘要： POC https://github.com/embedi/CVE-2017-11882 阅读全文

posted @ 2017-11-21 20:48 算命縖子阅读(1207) 评论(0) 推荐(0) 编辑

算命縖子'blog

导航

本地复现Flash 0day漏洞(CVE-2018-4878)

浅谈一下mshta在CVE-2017-11882里的命令构造

CVE-2017-11882 POC 全版本通杀