CVE-2017-12149 漏洞复现

刚好利用这次Jboss漏洞记录两款Java反序列化工具的使用。遇见一些坑,流泪。

Python Tips

Python学习中遇到的一些好的tips和notes,整理一下,随时更新.

JS site-redirect-iframe

记录一个页面重定向功能的Javascript,能够用来做前端持久化,就看你怎么用了。

Powershell获取Chrome保存的密码

之前整过几个Powershell脚本都是正则匹配Sqlite数据库获取密码,但是正则在不同系统和Chrome版本环境下适配经常会出现错误,这次基于某脚本进行优化,完美适配多个版本。

趋势科技产品Widgets模块多个漏洞复现

多数趋势科技的产品都有管理网页的小部件(widget),通过分析该功能发现存在多个漏洞,包括命令注入、私钥泄漏、Sqlite未授权访问、SSRF和认证绕过。

CVE-2017-8759 复现

.NET Framework 的漏洞,不仅在Office Word、PPT、Excel中,写字板也可以。。。

VBS代码练手

某日一妹子想要下载全民K歌上录制的歌曲,如下载某分享链接 https://kg.qq.com/node/play?s=Le-febL9Yb99xxxx 的歌曲,于是有了下面的折腾.

CVE-2017-8464 新玩法

Microsoft Windows LNK 远程代码执行漏洞最开始看到的是有人通过powershell执行代码,没多久各大杀软开始查杀这种lnk文件,推荐两种好玩的利用方式,谁用谁知道.

Samba_RCE_CVE-2017-7494

Samba是在Linux和UNIX系统上实现SMB协议的一个软件。2017年5月24日Samba发布了4.6.4版本,修复了一个严重的远程代码执行漏洞,漏洞编号CVE-2017-7494,攻击者可以利用该漏洞在目标服务器上执行任意代码。 2017年5月25>日hdm给metasploit提交了该漏洞的exp。

记一次Linux提权

一次Linux提权过程记录,没什么技巧,dirty cow直接打就行了.

WordPress 4.6 RCE 漏洞分析

CVE-2016-10033早在2016年12月就已经曝出,漏洞成因为WordPress调用phpmail通过将代码注入到/usr/bin/sendmail变量中从而执行系统命令。而本次最新WordPress 4.6 RCE漏洞则是利用Host头插入Exim4 MTA向量来执行命令。

Office最新漏洞利用(CVE-2017-0199)

CVE-2017-0199漏洞出来有段时间了,实测Office2007,2016都没问题,能够直接执行代码,部分wps也能够成功执行,不过需要交互点击,利用起来可能需要点社会工程学的技巧。

命令行内下载总结

有时候我们拿到一个命令行的权限如ssh、telnet之后,种种原因需要上传提权文件、webshell,总结一些常见的命令,随时更新。