0x00:前言 Github是国内外技术工具的分(基)享(佬)基(社)地(区),很多新的CVE利用脚本也都会第一之间的公布出来,但是每次要用到什么脚本的时...
CVE-2020-0688 powershell版
专为没有python环境所用,需要ysoserial.exe 支持 123456789101112131415161718192021222324252627282930313233343536373...
CVE-2020-0601 伪造签名笔记
安装依赖12345pip3 install fastecdsapip3 install PyCryptodomepip3 install --user gmpy2==2.1.0a2apt instal...
Invoke-Http-powershll
powershell Invoke-WebRequest 不支持直接 -Headers 带入cookie,所以就写了个Invoke-Http作为补充 支持cookie头带入 支持tls不报错 1234...
Zyxel USG FLEX handler 远程命令执行漏洞 CVE-2022-30525
漏洞描述Rapid7 发现并报告了一个漏洞,该漏洞影响支持零接触配置 (ZTP) 的 Zyxel 防火墙,其中包括 ATP 系列、VPN 系列和 USG FLEX 系列(包括 USG20-VPN 和 ...
[CVE-2016-5699] Python HTTP header injection in urllib/urllib2
0 概述Python2.x 3.x 的urllib/urllib2从数据解析到发包的整个流程中,均未对URL提供安全性过滤或检查.导致换行符可被插入到HTTP数据流,使攻击者可以注入额外的HTTP头和...
[GYCTF2020]Node Game-解题步骤详解
一道nodejs题,可以直接拿到源码var express = require('express');var app = express();var fs = require('fs');var pa...
简单提权
随便水一篇吧直接上代码:static int device_open(struct inode *, struct file *);static long device_ioctl(struct fi...
struts2绕过waf读写文件及另类方式执行命令
之前碰到过好几次Struts2,都是016,项目、众测都遇到过,每次都只是证明了一下存在,由于waf的存在,没有深入去利用,后续深入思考了一下,这里简单的记录下。0x01 背景xray或者Struts...
Kerberos协议之MS14-068分析和防御
本文主要简单说明 Kerberos 协议的认证过程,然后介绍了 MS14-068 的漏洞原理和利用过程,同时结合了漏洞利用产生的事件日志和攻击流量进行分析。KerberosKerberos 是 MIT...
【转载】nodejs沙箱与黑魔法
什么是沙箱node官方文档里提到node的vm模块可以用来做沙箱环境执行代码,对代码的上下文环境做隔离A common use case is to run the code in a sandbox...
Java代审6:XSS和SSRF
0x01 XSSXSS(Cross Site Scripting) 跨站脚本攻击,攻击者插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户...
3