發(fā)簡信
IP屬地:江蘇
-
Yapi遠程命令執(zhí)行漏洞0x01 前言 Yapi 由 YMFE開源,旨在為開發(fā)、產品、測試人員提供更優(yōu)雅的接口管理服務,可以幫助開發(fā)者輕松創(chuàng)建、發(fā)布、維護API。 安全...
-
SMB外帶注入SMB外帶注入 1.搭建測試環(huán)境 系統(tǒng):centos7 首先安裝smb服務 修改配置文件: vim /etc/samba/smb.conf 保存...
-
羊毛腳本漏洞0x01 漏洞檢測 漏洞payload: http://IP/shell[http://IP/shell] 0x02 漏洞驗證 在ser...
-
NetLogon 域內提權漏洞(CVE-2020-1472)NetLogon 域內提權漏洞(CVE-2020-1472)復現(xiàn) 摘要 影響版本 復現(xiàn)環(huán)境 漏洞腳本 復現(xiàn)開始 首先使用exp重置管理員密鑰 通...
-
F5 BIG-IP TMUI(CVE-2020-5902)遠程代碼執(zhí)行漏洞一、漏洞簡述 F5 BIG-IP 是美國F5公司一款集成流量管理、DNS、出入站規(guī)則、web應用防火墻、web網(wǎng)關、負載均衡等功能的應用交付平臺...
-
繞過卡巴斯基抓lsass中的密碼0x01 方法 1.kill 掉殺軟保護的進程 首先想到的就是關掉殺軟的進程,但是肯定要高權限,但是之前嘗試內網(wǎng)滲透時遇到了某數(shù)字... 提權到...
-
PhpMyadminSQL注入(CVE-2020-0554)
影響版本: 4<4.9.4 and 5>5.0.1 前提:已知phpMyadmin的一個用戶口令 5.0下載地址:https://files.p...
-
phpweb前臺getshell影響范圍 測試環(huán)境: 秘鑰加密方式 漏洞檢測方法 1、獲取秘鑰 獲取的秘鑰:k=01a5b56136714988a0aa6d13cb73f82a...
-
Citrix路徑遍歷(CVE-2019-19781)漏洞描述 Citrix旗下多款交付控制器和網(wǎng)關存在RCE漏洞,攻擊者在無需身份驗證的情況下就可執(zhí)行任意命令。根據(jù)其他安全網(wǎng)站的說法,這個RCE漏...