用户5878089

LV1
发表了文章

easycms 7.7.4 后台sql注入漏洞​复现

用户5878089
发表了文章

新洞速递|CVE-2021-34484|POC

说了两位编辑不给力,还得让我点个名儿:说了还是不给力,得再通报一下,大家可以在后台好好催催。作为脚本小子的我的,每天按照

用户5878089
发表了文章

老洞考古|CVE-2020-27986|POC

SonarSource SonarQube是瑞士SonarSource公司的一套开源的代码质量管理系统。SonarQube 8.4.2.36762版本存在安全漏...

用户5878089
发表了文章

巨龙拉冬: 让你的Cobalt Strike变成超级武器

Cobalt Strike巨龙拉冬插件9.0发布,让大家久等了,就当是程序员节礼物。原计划是Ladon8.0的时候出的,当时也实现了部份功能,但因为放在虚拟机里...

用户5878089
发表了文章

新洞速递|CVE-2021-40449|附POC和病毒样本

2021年10月12日,Microsoft发布了10月份的安全更新,本次发布的安全更新修复了包括4个0 day漏洞在内的74个安全漏洞(包括Microsoft ...

用户5878089
发表了文章

High-Level Approaches for Finding Vulnerabilities

This post is about the approaches I've learned for finding vulnerabilities in a...

用户5878089
发表了文章

TWitch 128G的数据泄露 |附数据获取方法

用户5878089
发表了文章

漏洞描述|CVE-2021-31166 POC

<综合评定利用难度>:困难,在无需授权的情况下可以导致远程服务器拒绝服务,但是要实现代码执行比较困难。 <综合评定威胁等级>:高危,在无需授权的情况下即可实现远...

用户5878089
发表了文章

新洞速递(CVE-2021-41773)

A flaw was found in a change made to path normalization in Apache HTTP Server 2....

用户5878089
发表了文章

新洞。。。。。

In this blog post, I’m going to share a technical review of Dedecms (or “Chasing...

用户5878089
发表了文章

CVE-2020-0787 Windows 全版本 本地提权

https://github.com/cbwang505/CVE-2020-0787-EXP-ALL-WINDOWS-VERSION

用户5878089
发表了文章

锐捷RG-UAC统一上网行为管理审计系统漏洞

锐捷RG-UAC统一上网行为管理审计系统存在信息泄露漏洞,攻击者可以通过审查网页源代码获取到用户账号和密码,导致管理员用户认证信息泄露。

用户5878089
发表了文章

Linux本地提权漏洞CVE-2021-3493

OverlayFS漏洞允许Ubuntu下的本地用户获得root权限。Linux内核中overlayfs文件系统中的Ubuntu特定问题,在该问题中,它未正确验证...

用户5878089
发表了文章

代理与转发常用工具汇总

自己对内网渗透搭建链路上很不熟练,乘着出差路上测试一下,有不当之处多多指正。好久不发文了,居然有付费阅读了,借此机会测试一下,内容比较粗糙,后期在全文发。相关工...

用户5878089
发表了文章

加密壳之ACProtect系列通杀技巧

在经过几天的研究和之前脱壳学习的积淀,终于是把ACProtect系列的脱壳方法和IAT修复部分给搞定了,趁着研究有些成果,将整个脱壳和IAT修复过程做个记录,整...

用户5878089
发表了文章

提权工具整理

fz因为工(ban)作(zhuan)无暇更新文章,我是接下来比较长一段时间的公众号编辑,也欢迎各位粉丝投稿,直接后台联系。因为我最近在研究提权的一些内容,这里整...

用户5878089
发表了文章

Awesome-CVE-2020-0601

最近Window系统爆一个严重的安全漏洞,该漏洞使CryptoAPI无法正确验证椭圆曲线(ECC)密码证书,攻击者可以用该漏洞欺骗证书信任链。微软已经在昨天发布...

用户5878089
安全网络安全APIGitHubGit
发表了文章

碎片知识点记录

flask是一个python轻量级web框架,他的session存储在客户端的cookie字段中,seesion通过序列化对键以及键值进行进行序列化,通过hma...

用户5878089
https文件存储MySQLPython数据库
发表了文章

CVE-2019-19781 Citrix ADC 远程代码执行漏洞复现

#### https://www.citrix.com/downloads/citrix-gateway/

用户5878089
https网络安全
发表了文章

从Vulbhub-djinn靶机学习命令注入和Python input() 漏洞

靶机描述:Level: Beginner-Intermediate flags: user.txt and root.txt Description: The ...

用户5878089
ThinkPHP

个人简介

个人成就

扫码关注云+社区

领取腾讯云代金券