远程代码执行S2-062 CVE-2021-31805验证POC
s2-062 远程代码执行S2-062 CVE-2021-31805验证POC 验证方式 vulfocus靶场问题 poc里面是验证s2-061靶场的,参数为id,新靶场参数为name 判断是id主要是因为想不到windows和linux有什么好的通用...
获取k8s的Cluster Admin权限后的横向节点与持久化探索
前言 通常在红蓝对抗中,我们可能会通过各种方法如弱口令、sql注入、web应用漏洞导致的RCE等等方法获得服务器的权限;在当前云原生迅猛发展的时代,这台服务器很可能是一个容器,在后续的后渗透...
【在野0day】某建站系统存在SQL注入漏洞
漏洞描述 北京金方时代科技有限公司建站系统存在SQL注入漏洞 影响版本 全版本 fofa语法 '金方时代内容管理系统' 漏洞复现 官网:https://www.bjjfsd.com/ Poc: id[where]=1%20or%20updatexml(0,...
利用 WP Fastest Cache 中的 SQL 注入 (CVE-2023–6063)
在不断变化的数字环境,保护我们的在线资产的安全至关重要。 WordPress 是 Web 开发领域的主要参与者,最近面临着重大的安全挑战,其广泛使用的插件之一——WP Fastest Cache 存在严重漏洞。该...
CVE-2019-0708 远程桌面代码执行漏洞复现
于是就有了这篇文章。 0x02 首先是靶机,这里的靶机是使用清水表哥提供的win7sp1的系统 漏洞环境使用VM安装Windows7 SP1模拟受害机Windows7 SP1下载链接:ed2k://|file|cn_windows_7_ultimate_wi...
Craxsrat 安卓控 (v7.0-7.4) – 包含源代码
类型: Craxsrat 安卓控 (v7.0-7.4) - 包含源代码 程序源码: Craxsrat 安卓控 (v7.0-7.4) - 包含源代码 介绍:国外论坛,花钱下载的,没有测试过,有兴趣的可以下载玩玩,有源代码噢
记一次基于 Django 的传销站点渗透
前言 这是一个传销项目,最开始目标用的PHP+MYSQL+THINKPHP搭建的,当时网上找到源码然后审计拿到了后台,getshell实在无力,代码翻烂了都没找到能拿shell的点,所以当时准备给数据分析部门的爬...
