WordPress 4.6 RCE 漏洞分析

CVE-2016-10033早在2016年12月就已经曝出,漏洞成因为WordPress调用phpmail通过将代码注入到/usr/bin/sendmail变量中从而执行系统命令。而本次最新WordPress 4.6 RCE漏洞则是利用Host头插入Exim4 MTA向量来执行命令。

Office最新漏洞利用(CVE-2017-0199)

CVE-2017-0199漏洞出来有段时间了,实测Office2007,2016都没问题,能够直接执行代码,部分wps也能够成功执行,不过需要交互点击,利用起来可能需要点社会工程学的技巧。

命令行内下载总结

有时候我们拿到一个命令行的权限如ssh、telnet之后,种种原因需要上传提权文件、webshell,总结一些常见的命令,随时更新。

XSS Payload整理

之前整理的一些xss payload。一直没有系统的整理,直接贴出来以后查起来方便。

socat+meterpreter实现维持访问

还在纠结别人的远控不敢用,自己又不会写的尴尬吗?还在为身处内网为每月vps费用心疼吗?来吧祭出msf+socat,完美解决你的问题。

ZoomEye采集Struts URL

早上struts02-045爆发,奈何事情一堆没办法和大家一块刷洞,闲下来刚撸了一份热乎的py。

ASP.NET动态include的问题记录

最近完善biubiubiu的shell部分,在写asp.net的时候遇到不能像php那种能够先定义包含文件参数,再include+参数形式那样动态包含文件,记录下这个问题。

Python3-test1-scan.py

python3练手小实验一,多进程重构了之前写的C段web扫描脚本,速度提高n倍,报表输出效果比多线程脚本差,有待修复。

完美解决多说HTTPS问题

撘完blog刚用上“多说评论”没几分钟,就发现不对劲了。明明中午整好的https证书,小绿🔒又特么不绿了。。

无特征过狗一句话猥琐思路

苍天已死,waf当道。如今常规一句话已经越来越不能满足各位大佬(scriptkids)的欲望了。像什么eval($_POST[xx])简直low爆了,来跟我学新的姿势吧~~