發(fā)簡(jiǎn)信
IP屬地:江蘇
-
Yapi遠(yuǎn)程命令執(zhí)行漏洞0x01 前言 Yapi 由 YMFE開源卿拴,旨在為開發(fā)、產(chǎn)品梨与、測(cè)試人員提供更優(yōu)雅的接口管理服務(wù)堕花,可以幫助開發(fā)者輕松創(chuàng)建、發(fā)布粥鞋、維護(hù)API缘挽。 安全...
-
SMB外帶注入SMB外帶注入 1.搭建測(cè)試環(huán)境 系統(tǒng):centos7 首先安裝smb服務(wù) 修改配置文件: vim /etc/samba/smb.conf 保存...
-
羊毛腳本漏洞0x01 漏洞檢測(cè) 漏洞payload: http://IP/shell[http://IP/shell] 0x02 漏洞驗(yàn)證 在ser...
-
NetLogon 域內(nèi)提權(quán)漏洞(CVE-2020-1472)NetLogon 域內(nèi)提權(quán)漏洞(CVE-2020-1472)復(fù)現(xiàn) 摘要 影響版本 復(fù)現(xiàn)環(huán)境 漏洞腳本 復(fù)現(xiàn)開始 首先使用exp重置管理員密鑰 通...
-
F5 BIG-IP TMUI(CVE-2020-5902)遠(yuǎn)程代碼執(zhí)行漏洞一、漏洞簡(jiǎn)述 F5 BIG-IP 是美國(guó)F5公司一款集成流量管理呻粹、DNS壕曼、出入站規(guī)則、web應(yīng)用防火墻等浊、web網(wǎng)關(guān)腮郊、負(fù)載均衡等功能的應(yīng)用交付平臺(tái)...
-
繞過(guò)卡巴斯基抓lsass中的密碼0x01 方法 1.kill 掉殺軟保護(hù)的進(jìn)程 首先想到的就是關(guān)掉殺軟的進(jìn)程,但是肯定要高權(quán)限筹燕,但是之前嘗試內(nèi)網(wǎng)滲透時(shí)遇到了某數(shù)字... 提權(quán)到...
-
PhpMyadminSQL注入(CVE-2020-0554)
影響版本: 4<4.9.4 and 5>5.0.1 前提:已知phpMyadmin的一個(gè)用戶口令 5.0下載地址:https://files.p...
-
phpweb前臺(tái)getshell影響范圍 測(cè)試環(huán)境: 秘鑰加密方式 漏洞檢測(cè)方法 1轧飞、獲取秘鑰 獲取的秘鑰:k=01a5b56136714988a0aa6d13cb73f82a...
-
Citrix路徑遍歷(CVE-2019-19781)漏洞描述 Citrix旗下多款交付控制器和網(wǎng)關(guān)存在RCE漏洞衅鹿,攻擊者在無(wú)需身份驗(yàn)證的情況下就可執(zhí)行任意命令。根據(jù)其他安全網(wǎng)站的說(shuō)法过咬,這個(gè)RCE漏...
個(gè)人介紹