poc - 第 37 | CN-SEC 中文网

Family Connections CMS v2.5.0-v2.7.1 (less.php) 远程命令执行利用

Author：TPCS From：90sec Blog：http://blog.163.com/jianshitianxia_ao/ 0x01 引言最近在练习些PoC，找个这个老洞来练手，最早的Po...

04月03日lcx75 views评论

阅读全文

lcx

Struts2解析某些value值的include标签,webServer StackOverflow

比如: poc.jsp: PoC 访问poc.jsp后发现,webServer出现明显的递归调用输出: 异常: 然后按住F5刷新一小伙儿,webServer的连接数马上就被打满(tomcat,jbos...

04月03日26 views评论

阅读全文

gv7.me

如何快速找到POC/EXP依赖的jar？

标题主要是针对安全人员，如果针对是开发人员的话，应该是如何快速从众多jar中找到目标类？在编写Java相关中间件或者CMS的POC/EXP时一般都会依赖它们的某个jar，但它们的jar往往非常多，...

04月02日121 views评论

阅读全文

lcx

MS15-034 IIS 7.0 HTTP.sys 远程代码执行漏洞(CVE-2015-1635) POC

检测脚本一： Python----beebeeto http://www.beebeeto.com/pdb/poc-2015-0081/ #!/usr/bin/env python # coding=...

04月02日146 views评论

阅读全文

lcx

无声杯 xss 挑战赛 writeup

本次比赛参与人数3700多人，提交并获得了分数的正确答案共有1069条。最终有65名参赛者获得了奖品，一、二、三名分别由p.z，piaca和香草获得。答题结果的总体分布如下：年龄越来越大，记性越来越...

04月02日70 views评论

阅读全文

lcx

【愚人节分享】一个钓鱼方法【测试几分钟有成功案例】

首先请看演示：http://zonewooyun.sinaapp.com/poc/poc.html 帖子链接：http://zone.wooyun.org/content/11465 前几天想到的方法...

04月02日9 views评论

阅读全文

安全文章

漫谈-Weblogic-CVE-2020-2555

背景 2020年1月，互联网上爆出了weblogic反序列化远程命令执行漏洞（CVE-2020-2555），Oracle Fusion中间件Oracle Cohe...

04月01日37 views评论

阅读全文

安全文章

如何在一晚上获取很多shell

项目来源于；雁不过衡阳. 授权转发POC地址；https://github.com/Yang0615777/PocList求star，求star，求star，求star，求star，求star使用方式...

03月18日228 views评论

阅读全文

安全工具

POC | 悬镜安全：新一代代码灰盒安全测试

2021年新春，安在讲堂启幕，“网安新焦点——2021网络安全创新测试成果展播（第一期）”上演。众所周知，对创新产品来说，POC是甲乙方通过场景实测建立对接以至于信任关系非常重要的环节，安在新媒体立足...

03月12日289 views评论

阅读全文

安全漏洞

【POC公开】CVE-2021-1732: Microsoft Windows本地提权漏洞通告

报告编号：B6-2021-031002报告来源：360CERT报告作者：360CERT更新日期：2021-03-100x01漏洞简述2021年03月10日，360CERT监测发现CVE-2021-17...

03月11日304 views评论

阅读全文

安全文章

CVE-2021-21978 POC

Unauthenticated RCE in VMware View Planner (CVE-2021-21978) POC来源：https://twitter.com/osama_hroot/st...

03月04日248 views评论

阅读全文

SecIN安全技术社区

Java安全之CC4链

0x00 前言继续来分析一波CC4的链，在写该文前，看到网上大部分的文章都只给了一个调用链和POC。其实看CC4调用链的时候，能看出来CC4的调用链用到的也是前面的一些类去构造，只不过把CC2 和C...

03月01日131 views评论

阅读全文

Family Connections CMS v2.5.0-v2.7.1 (less.php) 远程命令执行利用

Struts2解析某些value值的include标签,webServer StackOverflow

如何快速找到POC/EXP依赖的jar？

MS15-034 IIS 7.0 HTTP.sys 远程代码执行漏洞(CVE-2015-1635) POC

无声杯 xss 挑战赛 writeup

【愚人节分享】一个钓鱼方法【测试几分钟有成功案例】

漫谈-Weblogic-CVE-2020-2555

如何在一晚上获取很多shell

POC | 悬镜安全：新一代代码灰盒安全测试

【POC公开】CVE-2021-1732: Microsoft Windows本地提权漏洞通告

CVE-2021-21978 POC

Java安全之CC4链

在线咨询

微信