具体是V11的哪个版本,自己去网上下载包测试从网上下载后虚拟机搭建完成执行漏洞利用利用成功警告:该EXP会删除OA所需要的php文件来绕过验证,因此攻击不是无损的,在使用该漏洞时慎重慎重!! 本文始发...
01月06日165 views评论php
漏洞利用
行业动态 | 通达OA V11.X版本RCE漏洞
01月06日165 views评论php
漏洞利用
01月06日165 views评论php
漏洞利用
提权用的windows和Linux的EXP整理。
From:https://www.sec-wiki.com/https://github.com/SecWiki/linux-kernel-exploitshttps://github.com/Sec...
01月06日87 views评论com
windows
干货|常用渗透漏洞poc、exp收集整理
CVE-2014-4113 Win64bit本地提权漏洞CVE-2014-4878 海康RCE漏洞CVE-2017-0143 永恒之蓝漏洞CVE-2017-0474 安卓Mediaserve...
01月06日305 views评论cve
xss
如何使用 MySQL exp() 函数进行 Sql 注入 - WHOAMIBunny
前言 前段时间做 2021 虎符杯 CTF Finalweb Hatenum 这道题时学到了使用 MySQL exp() 函数进行注入的新姿势,这里系统的总结一下。话不多少,开搞! MySQL exp...
12月31日140 views评论mysql
函数
白嫖大法 | 编写POC之腰缠万贯
一、前言:POC&EXP什么是POC:即Proof of Concept,是业界流行的针对客户具体应用的验证性测试,根据用户对采用系统提出的性能要求和扩展需求的指标,在选用服务器上进行真实数据...
12月27日426 views评论php
url
Python学习之路初探exp
学习了poc和exp,好玩儿。。。还没怎么学好只能拿自己的靶场试试水。如有问题请大佬多多指教,笔芯芯♥~0x00 POC概念POC (Proof of Concept), 直译为“概念证明”,百度百科...
12月27日安全开发70 views评论python
url
Exchange远程代码执行漏洞风险通告(POC、EXP已公开),腾讯安全支持全面检测
腾讯安全注意到Microsoft Exchange远程代码执行漏洞ProxyShell的exp利用脚本已公开,ProxyShell利用了 Exchange 服务器中的三个漏洞:CVE-2021-344...
12月23日212 views评论cve
poc
Exchange proxyshell exp编写(二)
上一篇文章我们讲解了Exchange ssrf的绕过原因。这篇文章我们主要讲解该如何通过SSRF向Exchange写入一个shell。在proxylogon漏洞中,我们最终通过登录控制台,向Excha...
12月22日125 views评论java
漏洞
【技术分享】对Operation WizardOpium使用的chrome-exp(CVE-2019-13720)进一步完善
背景2019 年 11 月 1 日,卡巴斯基报道Operation WizardOpium组织使用在野chrome0day进行攻击,2019 年 10 月 30 日,卡巴斯基在职人员Ant...
10月16日91 views评论exp
卡巴斯基
个人exp编写练习
Exp编写GET类型的SQL注入exp编写最近学了点Python基础,准备拿Python来作为以后编写exp&poc的语言 今天就拿了Sqli-labs第一关入手,这里是get类型的sql注入...
09月29日141 views个人exp编写练习已关闭评论exp
get
Json 编写 PoC&EXP 遇到的那些坑
一波渗透测试工具&学习资料的方方面面,更有2.6w+POC/EXP(不是广告)
NO.01AWVS14破解版AWVS漏扫一霸呀,在最新版本又增加许多攻击向量,多多少少能扫出来点大大小小的问题,在允许的前提下,是在没办法了,挂上AWVS扫一扫简直不要太省心。https://www....
09月10日317 views评论exp
poc
22