声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
安全文章
安全文章
逆向工程
透过tcft2020的chromium_rce学习V8
更多全球网络安全资讯尽在邑安全本文是前段时间tcft2020国际赛Chromium RCE的题解,本题难度较低,比较适合作为V8的入门题练手。题目说明:It's v8, but it's not a ...
安全工具
Shiro 漏洞利用工具
点击上方蓝色 “雷石安全实验室” ,关注公众号,回复 “Shiroexploit” 获取 Shiro 利用工具。 V1.0 Shiro命令执行工具 V1.0 提供默认Key的查询 摘取x...
安全工具
burp pro 2020.2
burpsuite_pro_v2020.2.jar MD5 7c0f110e3644300a789759f87f6f8191 SHA256 4c8579a8f4417ccc682690cb7...
漏洞时代
WordPress <= v4.0 Denial of Service Exploit
[php] [/php]
漏洞时代
phpcmsV9.6 getshell
这个漏洞来自乌云,经过本地环境测试后,发现漏洞确实存在。 详细说明: PHP双字节编码,这个本不应该出现的问题,或许因为过去太久远快被遗忘了,phpcms从20140929的v9....
漏洞时代
一个不应该出现的错误导致phpcmsV9.6被秒杀
PHP双字节编码,这个本不应该出现的问题,或许因为过去太久远快被遗忘了,phpcms从20140929的v9.5.9版本起,增加了mysqli的支持,因为编写疏忽,导致该问题又重现...
漏洞时代
finecms 最新版v2.3.3前台getshell
还是头像上传的地方,官方认为自己已经修复的很干净了,在我看来还是一点用处都没有。
漏洞时代
NotePad++ v6.6.9 Buffer Overflow
#!/usr/bin/python # Exploit Title: NotePad++ v6.6.9 Buffer Overflow # URL Vendor: http://notepad-plu...
漏洞时代
ecshop 后台注入
测试版本是v3.0.0 RELEASE 20160518。由于全局包含了一个文件然而这个正则还无法绕过
漏洞时代
Resin viewfile远程文件读取漏洞
Finger (Save water. Shower with your girlfriend.) | 2014-01-13 12:04受影响系统:Caucho Technolog...
漏洞时代
KesionCMS多系统前台上传漏洞
KesionICMS 智能建站系统 V2.5 KesionEshop 在线商城系统 X1.0.141206 KesionIMALL 在线商城系统 V2.5 KesionEdu 网校...
