Y4er

  • Winrar目录穿越漏洞复现

    漏洞描述: 近日Check Point团队爆出了一个关于WinRAR存在19年的漏洞,用它来可以获得受害者计算机的控制。攻击者只需利用此漏洞构造恶意的压缩文件,当受害者使用WinR…

    渗透测试 2019年7月7日 0 491 0
  • Ubuntu Dirty Sock 本地权限提升 CVE-2019-7304

    在2019年1月,由于snapd API中的错误,多个版本的Ubuntu被发现本地权限提升漏洞。漏洞编号:CVE-2019-7304 漏洞原因 默认情况下,Ubuntu附带了sna…

    渗透测试 2019年7月7日 0 604 0
  • PHP利用Apache、Nginx的特性实现免杀Webshell

    get_defined_vars()、getallheaders()是两个特性函数,我们可以通过这两个函数来构造我们的webshell。 前几天看到的,一直忘记写,填坑。 <…

    2019年1月25日 0 740 0
  • golang实现的wget

    效果 代码 package main import ( “fmt” “io” “net/http” “os” ) var url, path string func main() …

    2019年1月24日 0 892 0
  • Thinkphp5.1 ~ 5.2 全版本代码执行

    序言 最近爆出了Thinkphp5.0.*全版本代码执行,其中5.1与5.2全版本在生产环境下下同样也存在代码执行 漏洞分析: 文件位置:\thinkphp\library\thi…

    2019年1月15日 0 694 1
  • Python模块学习之Logging日志模块

    最近一直想自己的批量框架,参考了POC-T框架和sqlmap的框架结构,发现logging模块被大量用来处理控制台输出以及日志记录,鉴于我自己也要写框架,那么本文就记录下我的log…

    编程学习 2019年1月13日 0 549 0
  • BurpSuite 1.6~2.x版本汉化版工具

    0x0 介绍 Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个…

    2019年1月12日 0 718 0
  • Thinkphp5.x又双叒叕一个远程代码执行

    今天thinkphp官方又双叒叕发布了5.0.24版本,包含了一个可能getshell的安全更新。在12月9日thinkphp爆出远程代码执行之后,今天晚上又爆出来远程代码执行,见…

    2019年1月11日 0 926 0
  • Niushop最新版 Getshell

    Niushop开源商城采用thinkphp5.0+MySQL开发语言开发,完全开源商城系统,可以用于企业,个人建立自己的网上免费商城,支持开源微信商城,开源小程序,开源新零售。 下…

    2019年1月7日 0 829 0
  • CVE-2017-8570 自动化

    CVE-2017-8570是一个PowerPoint演示文稿的漏洞,利用方法简单且危害较大。攻击者只需要将生成的恶意ppsx(ppsx是office2007版以后的演示文稿的保存格…

    渗透测试 2019年1月7日 0 520 0

联系我们

在线咨询:点击这里给我发消息

QR code