对某网站的一次简单渗透测试

此文纯属虚构,纯属娱乐,内容较小白,大牛飘过。   今天心血来潮想拿学校主站的源码看看。今天阳光明媚,帮我以前学校再做次安全测试。 曾经测试过,主站是动易CMS2006,网上没有公开的漏洞。 中间...

MS17-010 Exploit

从方程式组织的工具包里面抠出来的。 测试了32位XP和64位Win7成功。 是的。如你所见,这个exp是一键getshell。也可以替换掉目录下的luan32.dll或者luan64.dll实现别的功能,默认是开启6666端口绑定shell,...

[转载]CVE-2017-0199 复现

 转载自:我不兽的博客 原文地址:http://www.sh0w.top/index.php/archives/97/ 原文链接 我也是看了一遍视频,跟着走的。 一、开启httpd服务,插入远程链接,关闭httpd服务,设置对象升级。 因为我直接用...

安全狗文件上传绕过

测试时间:   20170416 测试环境:   Win2003 Apache 2.2.3 / IIS 6.0 Php5.3.5 安全狗防护规则版本 2017-03-14   方法1: 上传文件的Content-Disposition扩展头字段在filename前插入...