exp

安全文章

Weblogic引发的血案-3

点击T00ls关注我们直接用WebLogic_Wls-Wsat_RCE_Exp.jar exp获取到shell，和上上篇文章一样。信息收集攻击像开始说的，我是没有注意到WRSA.exe这款杀软，但是习...

07月20日103 views评论

阅读全文

安全文章

【第14周】如何快速找到POC/EXP依赖的jar？

标题主要是针对安全人员，如果针对是开发人员的话，应该是如何快速从众多jar中找到目标类？在编写Java相关中间件或者CMS的POC/EXP时一般都会依赖它们的某个jar，但它们的jar往往非常多，并...

07月20日144 views评论

阅读全文

安全文章

EXP仓库：环境搭建、漏洞复现、批量脚本

2020_09_09_Drupal远程代码执行漏洞（CVE-2018-7600）2020_09_09_Jupyter Notebook未授权访问漏洞复现2020_09_09_PHPMailer远程命令...

07月20日318 views评论

阅读全文

安全文章

干货|windows提权速查流程收藏备用

1.可利用漏洞信息收集收集本机systeminfo中补丁信息在提权辅助平台 https://i.hacking8.com/tiquan/ 中查询可利用exp然后查询exp，选择对应...

06月03日103 views评论

阅读全文

Exp是exploit的简写，中文意思是漏洞利用，一般指漏洞利用程序。它可以是一段对漏洞如何利用的详细说明或者是一个演示漏洞攻击的代码，EXP一般带有利用漏洞进行攻击或执行的动作。Exp用来利用漏洞，...

06月02日安全百科49 views已关闭评论

阅读全文

安全漏洞

【安全热点周报】第183期：PoC和EXP流出，CVE-2021-21972 vCente远程代码执行漏洞经验证危害较大

本文始发于微信公众号（奇安信 CERT）：【安全热点周报】第183期：PoC和EXP流出，CVE-2021-21972 ...

05月27日79 views评论

阅读全文

安全文章

记一次绕过火绒安全提权实战案例

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

05月19日235 views评论

阅读全文

安全漏洞

【安全风险通告】EXP已验证，Windows Installer特权提升漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告近日，奇安信CERT监测到一枚Windows Installer提权漏洞，该漏洞 EXP已在互联网上公开。Windows...

05月17日99 views评论

阅读全文

安全文章

Chrome谷歌&edge浏览器最新0day漏洞复现

一、漏洞简介4月13日，安全人员在推特上公开了一个可以进行远程代码执行的0day漏洞。经验证，该漏洞在谷歌Chrome浏览器以及微软Edge浏览器上均可运行。二、影响范围Chrome 89.0.438...

04月16日170 views评论

阅读全文

tipask 1.4 问答系统上传漏洞 exp

By：lostwolf 搜索:tiltle:"tipask问答网" 第一次根据别人的exp写的大牛勿喷. Exp： error_reporting(0); set_time_limit(0); in...

04月03日lcx59 views评论

阅读全文

NucleusCMS 更改管理配置 CSRF 漏洞

By：追心漏洞说明： Nucleus是一个用于管理一个或多个blog的工具。它采用PHP4开发并需要MySQL数据库支持。Nucleus具有支持多个写作者，支持先预览再提交，内置评论与投票...

04月03日lcx115 views评论

阅读全文

phpMyAdmin3 remote code execute php版本 exploit

By：oldjun From：http://www.oldjun.com/blog/index.php/archives/81/ 最近在家做专职奶爸，不谙圈内事很多months...

04月03日lcx48 views评论

阅读全文

在线咨询

微信