导入模块简介在 python 用 import 或者 from...import 来导入相应的模块。将整个模块(somemodule)导入,格式为:import somemodule从某个模块中导入某...
Microsoft Office Word Rce 复现
漏洞简介MS Office docx 文件可能包含作为 HTML 文件的外部 OLE 对象引用。有一个 HTML 场景 ms-msdt: 调用 msdt 诊断工具,它能够执行任意代码(在参数中指定)。...
office-rce(cve-2021-40444msdt变种)
前言:不出所料,cve-2021-40444又被绕过了。这个漏洞的本质是office的默认浏览器用了IE,IE通过JS启动ACTIVEX,加载MSDT,SWF之类奇怪的东西,甚至第三方的team vi...
快速响应:Microsoft Office RCE - Follina MSDT 攻击
0x01 了解漏洞Huntress 团队获得了@nao_sec在 Twitter 上首次分享的样本,并检查了 Microsoft Word 文档的内容。我们已经复制了这个漏洞,并在下面分享了我们的发现...
Docker 镜像构建的一些奇技淫巧
本文转自卡瓦邦噶,原文:https://www.kawabangga.com/posts/4676,版权归原作者所有。最近做了一个好玩的工具,叫 xbin.io[1] ...
老洞复现 | FCKeditor V2.4.3 php版文件上传
0x00 前言小黑之前写了个upload-labs靶场系列,其中第一篇《上传靶场upload-labs搭建及使用》提到刷完原版后会继续刷国光版和开普勒版。现在这两个版本我也看过了,国光版除去页面ui和...
实操Apache Flink上传路径遍历(CVE-2020-17518)
前言:Apache Flink是一个开源流处理框架,具有强大的流处理和批处理功能。Apache Flink 1.5.1引入了一个REST处理程序,允许您通过恶意修改的HTTP头将上传的文件写...
红日靶场07详解
点击上方“蓝字”,关注更多精彩红日靶场06下载完机器后,可能是环境的问题无法搭建,就先跳过,有时间再研究06。这个07靶场来来回回搞了好几次,电脑配置不行,崩了很多次。。。环境搭建共5台靶机在此链接进...
Unix后门Tiny SHell工具浅析
0x00 TSH简介Tiny SHell即TSH是Orange于8年前开发的一款开源的UNIX后门工具,由C编写,体积Tiny。支持功能:正向/反向连接模式;文件传输;加密通信;地址:https://...
【笔记】XML注入实体记录总结
若想深入研究,可学习下XML语法规则:https://www.runoob.com/xml/xml-syntax.htmlDTD-文档类型定义作用:定义合法的XML文档构建模块使用方式:1.内部声明D...
CNNVD 关于iOS平台WebView组件跨域漏洞情况的通报
近日,国家信息安全漏洞库(CNNVD)收到关于iOS 平台WebView组件(UIWebView/ WKWebView)跨域访问漏洞(CNNVD-201801-515)情况的报送。成功利用该漏洞的攻击...
WinRAR目录穿越漏洞浅析及复现(CVE-2018-20250)
0×00 前言我是于2月21号看见各大安全网站都发布了”WINRAR曝出严重漏洞,影响全球5亿用户”的文章,才了解到这个漏洞。等到真正去研究它,是backlion师傅已经将exp发出来之后了。这是本菜...
48