本文仅用于技术研究学习,请遵守相关法律,禁止使用本文所提及的相关技术开展非法攻击行为,由于传播、利用本文所提供的信息而造成任何不良后果及损失,与本账号及作者无关。关于无问社区 无问社区致力于打造...
后渗透 Metasploit 的基础玩法 —— 传奇经典漏洞 MS17-010 复现
MS17010 是谁?MS17010,是 2017 年 4 - 5 月的一个核弹级漏洞编号。英文名称 Eternal Blue,中文名称永恒之蓝。或许你没听说过这个编号,但是,只要是 2017 年 4...
BlueToolkit 是一个可扩展的蓝牙经典漏洞测试框架
BlueToolkit 是一个可扩展的蓝牙经典漏洞测试框架,有助于发现蓝牙设备中的新旧漏洞。它的工作原理是一一执行模板化的漏洞利用并根据模板逻辑验证适当的属性。该工具包是可扩展的,允许将新的研究添加到...
一个PHP正则相关的“经典漏洞”
小密圈《代码审计》中看到P神发的“经典漏洞”,关于写配置文件这个功能点。问题代码<?php $str = addslashes($_GET['option']); $file = file_ge...