登陆 注册
  • FastAdmin后台GetShell

    小宇小宇 2020-06-06

    0x01 前言FastAdmin是基于ThinkPHP5和Bootstrap的后台框架,可以利用三方插件GetShell0x02 本地测试FastAdmin官方源码下载地址:https://www.fastadmin.net/download.html开启phpstudy本地搭建安装成功,新版源码的后台地址是随机生成的后台默认会有插件管理...

  • 一条命令实现端口复用后门

    小宇小宇 2019-08-03

    说到端口复用,大部分人第一反应肯定是想到内核驱动,需要对网络接口进行一些高大上的操作才能实现。但只要合理利用操作系统提供的功能,就能以简单的方式实现这一目标,本文将公布一种基于内置系统服务的端口复用后门方法。对于不想看原理,只关心如何使用的读者可以直接跳到“0x02. 后门配置”。0x01. 基本原理介绍该后门的基本原理是使用Windows 的远程管理管理服...

  • 文本编辑器Vim/Neovim被曝任意代码执行漏洞,Notepad:兄弟等你好久了

    小宇小宇 2019-06-06

    犹记前些日子,微软的记事本文本编辑器爆出了本地代码执行漏洞。Google Project Zero研究员Tavis Ormandy宣布在微软的记事本文本编辑器中发现代码执行漏洞。可以看见,他在notepad(记事本)程序下启动了一个cmd.exe 由于Ormandy是一名专业漏洞挖掘人员,并且还吸引了Zerodium的创始人出面评论,证实了黑客发现...

1
请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.