技术交流QQ群100517737

Finecms远程代码执行漏洞分析

这是去年闲的时候审计的,现在Finecms已经没人维护了,也没什么人用了。 /Users/luan/Downloads/123123/v5/finecms/dayrui/controllers/Api.php /** * ajax 动态调用 */ public functio...

CVE-2017-0199学习笔记

漏洞刚出那会儿@wobushou复现后写了文章,我也顺便转载下。以前对Windows相关的漏洞都不关注,因为自己实在太菜了,web都学不好还看什么Windows的漏洞。最近学习COM技术看到了moniker这部分,找了找资料发现有一...

Metasploit笔记2

遇到个RCE,想上神器MSF,systeminfo看了下是win7,想到用powershell,很方便。 用msfvenom生成ps1后,感觉这格式不太对啊。。看了下帮助,用psh-cmd就可以了。真的方便,记个笔记。 msf > msfvenom -p wi...