我写的文章永远都是那么的又臭又长又菜。前言上次写了一篇有关 SSRF 打 Redis 主从的文章,居然被人喷了!!!说我根本就没有复现过张嘴就来???我没有理会,然后又有朋友在群问,Redis 在 W...
安全文章
安全文章
漏洞时代
U-mail邮件系统又一getshell
U-mail邮件系统某处处理不当,导致getshell版本:U-Mail for Windows V9.8.57测试帐号:[email protected]
漏洞时代
星外虚拟主机跨web目录文件读取漏洞
简要描述: 星外虚拟主机跨目录读取文件漏洞,需要一定条件。 详细说明: 问题发生在以下文件,这些文件都没有严格的设置执行权限,当前的IIS用户能够顺利的利用它们执行命令: [php...
漏洞时代
Windows 2k3 SP2 – TCP/IP IOCTL Privilege Escalation (MS14-070)
/* ################################################################ # Exploit Title: Windows 2k3 SP2...
漏洞时代
Microsoft Windows HTA Remote Code Execution
#!/usr/bin/php <?php # Title : Microsoft Windows HTA (HTML Application) - Remote Code Execution #...
漏洞时代
Microsoft Windows – Local Privilege Escalation (MS15-010)
// ex.cpp /* Windows XP/2K3/VISTA/2K8/7 WM_SYSTIMER Kernel EoP CVE-2015-0003 March 2015 (Public Rele...
漏洞时代
Windows – Secondary Logon Standard Handles Missing Sanitization Privilege Escalation (MS16-032)
漏洞时代
利用百度输入法绕过windows登录和提权服务器
L .g在输入用户名时,可输入 baidu 或者 bdpy(百度拼音)这时按6,就会调用浏览器来打开网站.然后就开始邪恶 ... 说明下 是最新版本的百度输入法.
漏洞时代
DoubleAgent技术:任意进程下代码注入与权限维持
概述 本文披露一种全新的0day技术,用于代码注入和权限维持。 影响范围 Windows的所有版本(windows xp到windows 10) 所有windows架构(x86和x...
漏洞时代
windows写权限变成可执行权限的利用
Windows 管理规范 (WMI) 提供了以下三种方法编译到 WMI 存储库的托管对象格式 (MOF) 文件:
漏洞时代
追梦Flash网站管理系统FCMS v6.5 漏洞
Author:roker xmlEditor/adminadd.asp [php]
gh0st_cn
一探短文件名
最近看见一些漏洞利用到了短文件名回想到之前发现的漏洞,发现自己对短文件名的原理一无所知,现在来一探究竟。
