趋势科技产品Widgets模块多个漏洞复现

多数趋势科技的产品都有管理网页的小部件(widget),通过分析该功能发现存在多个漏洞,包括命令注入、私钥泄漏、Sqlite6未授权访问、SSRF和认证绕过。

CVE-2017-8759 复现

.NET Framework 的漏洞,不仅在Office Word、PPT、Excel中,写字板也可以。。。

VBS代码练手

某日一妹子想要下载全民K歌上录制的歌曲,如下载某分享链接 https://kg.qq.com/node/play?s=Le-febL9Yb99xxxx 的歌曲,于是有了下面的折腾.

CVE-2017-8464 新玩法

Microsoft Windows LNK 远程代码执行漏洞最开始看到的是有人通过powershell执行代码,没多久各大杀软开始查杀这种lnk文件,推荐两种好玩的利用方式,谁用谁知道.

Samba_RCE_CVE-2017-7494

Samba是在Linux和UNIX系统上实现SMB协议的一个软件。2017年5月24日Samba发布了4.6.4版本,修复了一个严重的远程代码执行漏洞,漏洞编号CVE-2017-7494,攻击者可以利用该漏洞在目标服务器上执行任意代码。 2017年5月25>日hdm给metasploit提交了该漏洞的exp。

记一次linux提权

一次linux过程记录,没什么技巧,dirty cow直接打就行了.

Python Tips

Python学习中遇到的一些好的tips和notes,整理一下,随时更新.

WordPress 4.6 RCE 漏洞分析

CVE-2016-10033早在2016年12月就已经曝出,漏洞成因为WordPress调用phpmail通过将代码注入到/usr/bin/sendmail变量中从而执行系统命令。而本次最新WordPress 4.6 RCE漏洞则是利用Host头插入Exim4 MTA向量来执行命令。

office最新漏洞利用(CVE-2017-0199)

CVE-2017-0199漏洞出来有段时间了,实测office2007,2016都没问题,能够直接执行代码,部分wps也能够成功执行,不过需要交互点击,利用起来可能需要点社会工程学的技巧。

命令行内下载总结

有时候我们拿到一个命令行的权限如ssh、telnet之后,种种原因需要上传提权文件、webshell,总结一些常见的命令,随时更新。

XSS Payload整理

之前整理的一些xss payload。一直没有系统的整理,直接贴出来以后查起来方便。

socat+meterpreter实现维持访问

还在纠结别人的远控不敢用,自己又不会写的尴尬吗?还在为身处内网为每月vps费用心疼吗?来吧祭出msf+socat,完美解决你的问题。

zoomeye采集struts url

早上struts02-045爆发,奈何事情一堆没办法和大家一块刷洞,闲下来刚撸了一份热乎的py。