颓废's Blog - 第 18 | CN-SEC 中文网

Apache Struts2 REST插件存在S2-052远程代码执行漏洞（CVE-2017-9805）

http://www.cnvd.org.cn/flaw/show/CNVD-2017-25267 最后送上 Apache Struts2 远程...

05月19日颓废's Blog683 views评论

阅读全文

phpweb 0day

存在万能密码漏洞 IIS6.0直接解析漏洞拿shell IIS6.0以上的截断拿shell即可

05月19日颓废's Blog543 views评论

阅读全文

新云0day

注册用户拿websehll 1 搜索使用新云程序的站点利用百度搜索，关键字:inurl:/soft/show.asp?id=*

05月19日颓废's Blog471 views评论

阅读全文

SP_OACreate提权经验总结

5）如果该服务器有网站，则直接用方法4）写入一句话本文作者：珍惜少年时

05月19日颓废's Blog1,344 views评论

阅读全文

sqlmap代理绕过参数hash验证

发送真正请求的方式为: avar s = "api.php?id=" + args["id"] + "&hash=" + ar[0] + "&time=" + ar...

05月19日颓废's Blog994 views评论

阅读全文

颓废's Blog

D-Link Dir-850L 远程命令执行漏洞(漏洞分析)

D-Link Dir-850L 路由器的固件可以从官方下载获取，这里下载1.14.B07版本的固件，地址: ftp://ftp2.dlink.com/PRODUCTS/DIR-85...

05月19日2,341 views评论

阅读全文

【代码审计】axublog 1.05最新漏洞集合

install/cmsconfig.php

05月19日颓废's Blog523 views评论

阅读全文

颓废's Blog

sqlmap修改最大线程数，效率爆表

找到/lib/core/settings.py,打开文件，搜索MAX_NUMBER_OF_THREADS，将数值改为你想要的最大线程数，例如99999999

05月19日5,458 views评论

阅读全文

颓废's Blog

AngularJS沙盒逃逸姿势总结

0x01 测试环境 <html ng-app> <head> <script src="https://code.angularjs.org/{version}/angu...

05月19日639 views评论

阅读全文

颓废's Blog

KesionImallCMS V4.0一处sql注入漏洞

用户登录页面在 user/userlogin.aspx，看看点击登录按钮后的处理跟入method_2，发现是一堆一堆的登录验证流程，非常繁琐，验证登录成功之后，会进入method...

05月19日582 views评论

阅读全文

颓废's Blog

懒人最新OA注入漏洞+getshell

0x01 注入(好几处) Ps:感觉这种问题出现的情况非常多啊，内部本来有写过滤，但就是在某些地方不用在用户中心的地方，因为代码基本上都相同，所以拿一处来说就好了 manage/...

05月19日546 views评论

阅读全文

颓废's Blog

利用meterpreter下的Venom免杀后门

目标机：win7 sp1 ip：192.168.0.104 攻击机：kali 2.0 　ip：192.168.149.129

05月19日1,043 views评论

阅读全文

Apache Struts2 REST插件存在S2-052远程代码执行漏洞（CVE-2017-9805）

phpweb 0day

新云0day

SP_OACreate提权经验总结

sqlmap代理绕过参数hash验证

D-Link Dir-850L 远程命令执行漏洞(漏洞分析)

【代码审计】axublog 1.05最新漏洞集合

sqlmap修改最大线程数，效率爆表

AngularJS沙盒逃逸姿势总结

KesionImallCMS V4.0一处sql注入漏洞

懒人最新OA注入漏洞+getshell

利用meterpreter下的Venom免杀后门

在线咨询

微信