学习笔记

技术交流QQ群100517737

群号:100517737 主要交流: 渗透测试 代码审计 安全开发 等。 欢迎各位萌新大佬来交流。

CVE-2017-0199学习笔记

漏洞刚出那会儿@wobushou复现后写了文章,我也顺便转载下。以前对Windows相关的漏洞都不关注,因为自己实在太菜了,web都学不好还看什么Windows的漏洞。最近学习COM技术看到了moniker这部分,找了找资料发现有一...

Metasploit笔记2

遇到个RCE,想上神器MSF,systeminfo看了下是win7,想到用powershell,很方便。 用msfvenom生成ps1后,感觉这格式不太对啊。。看了下帮助,用psh-cmd就可以了。真的方便,记个笔记。 msf > msfvenom -p wi...

Java反序列化漏洞学习笔记

15年的老漏洞,翻出来学习学习,TSRC的文章很详细。 我的测试环境是win10企业版+jdk1.7,使用的代码: 反序列化输入(文件)的代码: import java.io.File; import java.io.FileInputStream; import java.io...

MS17-010 Exploit

从方程式组织的工具包里面抠出来的。 测试了32位XP和64位Win7成功。 是的。如你所见,这个exp是一键getshell。也可以替换掉目录下的luan32.dll或者luan64.dll实现别的功能,默认是开启6666端口绑定shell,...

安全狗文件上传绕过

测试时间:   20170416 测试环境:   Win2003 Apache 2.2.3 / IIS 6.0 Php5.3.5 安全狗防护规则版本 2017-03-14   方法1: 上传文件的Content-Disposition扩展头字段在filename前插入...