关注我们

  • Webmin远程命令执行漏洞(CVE-2019-15107)搭建及多种利用姿势-保姆级教程

    Webmin远程命令执行漏洞(CVE-2019-15107)搭建及多种利用姿势-保姆级教程

    Webmin远程命令执行漏洞/CVE-2019-15107漏洞分析及poc网上都有很多了,先知论坛也有。可能网上有些文章有些细节没说清楚,给我等复现造成了困惑。本菜也只是结合chybeta、exploit-db等多个渠道整理了一下利用姿势,...

    Hacker毒皇 安全文摘 2019.10.06 170459
  • ZZCMS任意文件读取漏洞分析

    ZZCMS任意文件读取漏洞分析

    关注着CNVD的漏洞通报,发现ZZCMS 7.1版本存在一个任意文件读取的漏洞通告,遂尝试复现一波。先说一下漏洞利用,权限为管理员才行在有管理员权限后,才可以利用查看日志的方式,读取到任意文件内容,关键的函数是load_file()0x00...

    废物麟 安全文摘 2019.09.24 190929
  • CVE-2019-5782: Inappropriate implementation in V8 漏洞利用

    CVE-2019-5782: Inappropriate implementation in V8 漏洞利用

    参考链接https://bugs.chromium.org/p/chromium/issues/detail?id=906043https://chromium.googlesource.com/v8/v8/+/4e3a17d0408627...

    张三 安全文摘 2019.07.22 576074
  • 关于CVE-2017-8291利用的几点思考

    关于CVE-2017-8291利用的几点思考

    背景最近看到的这个两年前的洞,仔细看了下觉得很有意思。有意思的地方在于这个类型混淆漏洞,虽然需要用到控制堆栈等手段,但是不需要去构造rop链,也不需要考虑alsr之类的麻烦问题,即使之前只学过web也能看得懂这个洞与利用方式。另外它最后的实...

    至爱清唇 安全文摘 2019.06.16 476199
  • Jboss漏洞利用

    Jboss漏洞利用

    谷歌搜索:inurl:”8080/jmx-console/”下载jexboss 在github中搜索jexboss下载漏洞利用代码还可以在kali中直接下载 git clone https://git...

    张三 安全文摘 2019.05.27 559610
  • K8工具合集

    K8工具合集

    不定期更新,文件比较大,可按需下载。工具有BUG或建议可直接Github上留言提权工具均可在远控Cmd或WebShell运行,大部份经过修改编译兼容性稳定性更好注意:不保证永久有效,喜欢自行保存。综合工具[+] 综合工具 K8飞刀Final...

    安云 安全工具 2019.04.30 848751
  • Fibratus:一款功能强大的Windows内核漏洞利用和跟踪工具

    Fibratus:一款功能强大的Windows内核漏洞利用和跟踪工具

    开源工具Fibratus,广大研究人员可以使用这款功能强大的工具来进行Windows内核漏洞利用、挖掘与跟踪。注意:按下Ctrl+C即可停止Fibratus运行。项目地址Fibratus:【GitHub传送门】参考文档【Wiki传送门】...

    Lzers 安全工具 2019.03.17 617048
  • Pompem :一款功能强大的漏洞利用&挖洞工具

    Pompem :一款功能强大的漏洞利用&挖洞工具

    本文介绍的是一款名叫Pompem的开源工具,该工具可以在当前最热门或最重要的漏洞数据库中搜索漏洞以及相应的漏洞利用代码。该工具采用Python开发,可以帮助渗透测试人员或白帽黑客快速完成漏洞审计任务。当前的Pompem可搜索的数据库有:Pa...

    Lzers 安全工具 2019.03.13 598968
  • tomcat漏洞利用与防护

    tomcat漏洞利用与防护

    tomcat是apache的一个中间件软件,其可以提供jsp或者php的解析服务,为了方便远程管理与部署,安装完tomcat以后默认会有一个管理页面,管理员只需要远程上传一个WAR格式的文件,便可以将内容发布到网站,这一功能方便了管理员的同...

    M4st 安全文摘 2018.11.01 633152
1