发简信
IP属地:江苏
-
Yapi远程命令执行漏洞0x01 前言 Yapi 由 YMFE开源,旨在为开发、产品、测试人员提供更优雅的接口管理服务,可以帮助开发者轻松创建、发布、维护API。 安全...
-
SMB外带注入SMB外带注入 1.搭建测试环境 系统:centos7 首先安装smb服务 修改配置文件: vim /etc/samba/smb.conf 保存...
-
羊毛脚本漏洞0x01 漏洞检测 漏洞payload: http://IP/shell[http://IP/shell] 0x02 漏洞验证 在ser...
-
NetLogon 域内提权漏洞(CVE-2020-1472)NetLogon 域内提权漏洞(CVE-2020-1472)复现 摘要 影响版本 复现环境 漏洞脚本 复现开始 首先使用exp重置管理员密钥 通...
-
F5 BIG-IP TMUI(CVE-2020-5902)远程代码执行漏洞一、漏洞简述 F5 BIG-IP 是美国F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台...
-
绕过卡巴斯基抓lsass中的密码0x01 方法 1.kill 掉杀软保护的进程 首先想到的就是关掉杀软的进程,但是肯定要高权限,但是之前尝试内网渗透时遇到了某数字... 提权到...
-
PhpMyadminSQL注入(CVE-2020-0554)
影响版本: 4<4.9.4 and 5>5.0.1 前提:已知phpMyadmin的一个用户口令 5.0下载地址:https://files.p...
-
phpweb前台getshell影响范围 测试环境: 秘钥加密方式 漏洞检测方法 1、获取秘钥 获取的秘钥:k=01a5b56136714988a0aa6d13cb73f82a...
-
Citrix路径遍历(CVE-2019-19781)漏洞描述 Citrix旗下多款交付控制器和网关存在RCE漏洞,攻击者在无需身份验证的情况下就可执行任意命令。根据其他安全网站的说法,这个RCE漏...