exp - 第 15 | CN-SEC 中文网

【Exp】WordPress 博客个人信息发布平台

这个漏洞很鸡肋，要有一个发表的权限。昨天看了个中文版的，人家要那个啥才肯放出来……，今天看到了个英文版的！一样的利用方式！到底哪个才是原创！原文地址：http://img.vul.k...

04月03日lcx74 views评论

阅读全文

【Exp】风华同学录 v2.0 正式版注入漏洞

“0”技术含量，不解释。。。。以及一些风华同学录系统的默认信息。注入地址： /TeacherList.asp?Action=ViewDetail&ID=3 后台地址： /Sy...

04月03日lcx33 views评论

阅读全文

lcx

Exp - 东方网景企业邮箱系统目录遍历漏洞

POC：目录遍历，如果是子目录的话可以考虑，浏览主目录拿WebShell。注册登陆邮箱系统 Exp： http://mail.xxxx.com.cn/webmail/emf...

04月03日111 views评论

阅读全文

【Exp】DedeCMS 任意修改文章漏洞 EXP

作者：心灵这个漏洞不足以得到马儿，但能修改任何文章，也算是一个严重的漏洞！废话不说，经典对白，看代码！ membersoft_edit.php： if(empty($dop...

04月03日lcx48 views评论

阅读全文

安全文章

编写有CSRF后台验证的密码穷举登录

python3编写EXP系列编写有CSRF后台验证的密码穷举登录1DVWA靶场dvwa这个是最基础的靶场请把这个靶场所有利用的EXP，用脚本编写出来。这样算是合格的exp入门选手了。脚本有很多，方便...

04月03日55 views评论

阅读全文

安全文章

CVE-2021-26295 EXP

CVE-2021-26295CVE-2021-26295 EXP可成功反弹壳牌本文以及工具仅限于技术共享，不能用于非法用途，否则会导致一切后果自行承担。Apache OFBiz 序列化远程代码执行漏洞...

03月25日684 views评论

阅读全文

安全文章

Exchange最新RCE利用EXP已放出

前言前段时间exchange的RCE（CVE-2021-26855）漏洞炒的沸沸扬扬，orange也被推上风口浪尖都快有阴谋论的八卦味道了。不过不管他，今天早上起来看到crazyman师傅在星球发了老...

03月11日1,379 views评论

阅读全文

安全新闻

【通告更新】EXP已发现，请立即更新，Linux sudo堆缓冲区溢出本地提权漏洞安全风险通告第二次更新

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告近日，奇安信CERT监测到RedHat发布了sudo堆缓冲区溢出的风险通告，漏洞编号为CVE-2021-3156。在大多...

01月31日65 views评论

阅读全文

安全工具

商业渗透工具 Core impact 初探

本文作者：WBG（钻石会员）关于 Core impact (就是收购 CS 的那家公司的产品)稍微介绍一下吧，Core impact 简单来说就是一款商业渗透测试工具，它不同于普通的RAT，...

01月29日501 views评论

阅读全文

安全博客

FastJson反序列漏洞exp

expFastJson利用工具0day 爆出一个月了，我现在才有时间来分析一下。先把rmi的server先跑起来，然后在mian里面选个payload就可以看到calc了。

01月20日536 views评论

阅读全文

安全文章

Web中常见中间件漏洞总结

一. IIS 1. PUT漏洞用户配置不当，**exp**:https://github.com/hackping/HTTPMLScan.git 2. 短文件名猜解 IIS的短文件名机制，可以暴力猜...

01月07日186 views评论

阅读全文

安全文章

技术课堂 | POC编写之刷分大法

一、前言：POC&EXP什么是POC：即Proof of Concept，是业界流行的针对客户具体应用的验证性测试，根据用户对采用系统提出的性能要求和扩展需求的指标，在选用服务器上进行真实数据...

12月02日40 views评论

阅读全文

【Exp】WordPress 博客个人信息发布平台

【Exp】风华同学录 v2.0 正式版注入漏洞

Exp - 东方网景企业邮箱系统目录遍历漏洞

【Exp】DedeCMS 任意修改文章漏洞 EXP

编写有CSRF后台验证的密码穷举登录

CVE-2021-26295 EXP

Exchange最新RCE利用EXP已放出

【通告更新】EXP已发现，请立即更新，Linux sudo堆缓冲区溢出本地提权漏洞安全风险通告第二次更新

商业渗透工具 Core impact 初探

FastJson反序列漏洞exp

Web中常见中间件漏洞总结

技术课堂 | POC编写之刷分大法

在线咨询

微信