漏洞共6篇
PHP Eval() 的危险-XSS博客

PHP Eval() 的危险

PHP Eval() 的危险
xss-admin的头像-XSS博客xss-admin1个月前
06812
Linux内核提权漏洞CVE-2023-32233复测及POC脚本-XSS博客

Linux内核提权漏洞CVE-2023-32233复测及POC脚本

近日,研究人员发现了Linux内核的NetFilter框架中的新漏洞(CVE-2023-32233)。该漏洞可被本地用户用于将权限提升为root,并完全控制系统。问题的根源在于tfilter nf_tables是如何处理批处理请...
xss-admin的头像-XSS博客xss-admin1个月前
01346
Xmind命令执行漏洞复现-XSS博客

Xmind命令执行漏洞复现

简介 XMind 是一款专业的全球领先的商业思维导图软件,在国内使用广泛,拥有强大的功能、包括思维管理、商务演示、与办公软件协同工作等功能。它采用全球先进的Eclipse RCP软件架构,是集思维导...
xss-admin的头像-XSS博客xss-admin1个月前
017913
Windows溢出提权 [msf全自动提权复现]-XSS博客
NMAP常用命令-XSS博客

NMAP常用命令

Nmap 主机发现扫描 主机发现有时候也叫做 Ping 扫描,但它远远超越用世人皆知的 Ping 工具发送简单的 IcMp 回声请求报文,这些探测的目的是获得响应以显示某个 lP 地址是否是活动的(正在被某主机...
xss-admin的头像-XSS博客xss-admin1个月前
01509
利用 CVE-2023–36845-RCE-通过 CTRL-XSS博客

利用 CVE-2023–36845-RCE-通过 CTRL

描述 সেরেরেরের EX 系列和 SRX 系列上瞻博网络 Junos OS 的 J-Web 中存在 PHP 外部变量修改漏洞,允许未经身份验证的网络攻击者远程执行代码。使用设置变量 PHPRC 的精心设计的请求,...
xss-admin的头像-XSS博客xss-admin2个月前
01846