一、概述Yak是基于GO语言的安全研发平台,致力于安全能力融合,一体化解决扫描器、扫描模块、扫描算法等问题二、Yak语言环境安装与搭建1.Yak 语言环境有两种使用方法:1)【推荐】使用 Yakit ...
Note——CVE-2010-3333 - ERFZE
0x01 漏洞描述 漏洞成因:栈溢出漏洞。MSO.DLL在处理pFragments数组时未校验复制长度,故可构造数据造成栈溢出,劫持执行流。 影响版本:Microsoft Office XP SP3,...
CTF选手是如何变“胖(PWN)”的?
这是一场紧张的比赛,现场激情解说:“SP的战队率先发起攻击,可惜被K&K战队以三行代码轻松拦截!”“哇哦,SP战队依旧紧追猛打,在几秒之内就找到了对方漏洞所在,极速完胜对手!”“天哪,SP战队...
【转载】MsSql的DB权限执行系统命令
先声明,以下代码不是利用BUG,而是该管理员的设置失误造成的,几率不大。 DECLARE @s int EXEC sp_oacreate [wscript.shell],@s out EXEC sp_...
致远OA文件上传漏洞
文章来源:酒仙桥六号部队漏洞描述近日,酒仙桥六号部队监测到致远OA发布了安全补丁,修复了多个致远OA旧版本存在的文件上传与权限绕过漏洞。根据补丁显示,漏洞出现原因是因为致远OA旧版本中某些接口存在未授...
详述SMB内网探测&MSSQL渗透提权
本文内容仅供内网安全自查使用,禁止用于未授权渗透。本文内容均在模拟环境中进行,禁止在未授权环境使用本文提到的工具。一、前言已提前进入内网环境,并探测得知若干主机存活,受篇幅所限,只记录其中一台机器的渗...
MSSQL提权之xp_cmdshell
0x01 前提getshell或者存在sql注入并且能够执行命令。sql server是system权限,sql server默认就是system权限。0x02 xp_cmdshell有了xp_cmd...
安全框架之综述
全文约1万字 阅读约30分钟 这是一篇关于安全框架的集大成之作。结合了9种具体框架进行了综述:ISO 27001、NIST CSF、ISO 27002、NIST SP 800-53、NIST SP...
Windows 2k3 SP2 - TCP/IP IOCTL Privilege Escalation (MS14-070)
/* ################################################################ # Exploit Title: Windows 2k3 SP2...
Microsoft Windows - Local Privilege Escalation (MS15-010)
// ex.cpp /* Windows XP/2K3/VISTA/2K8/7 WM_SYSTIMER Kernel EoP CVE-2015-0003 March 2015 (Public Rele...
某CMS V5.7 SP2 后台Getshell
比如使用参数cfg_ftp_port,它表示采用的ftp端口, 我们填入值为21;phpinfo
SP_OACreate提权经验总结
5)如果该服务器有网站,则直接用方法4)写入一句话 本文作者:珍惜少年时
6