0x01 相关信息 漏洞类型:Linux本地提权漏洞影响范围:Linux内核版本低于5.1.17测试主机信息: Exploit测试 EXP下载:exploit下载地址,进行编...
发简信
IP属地:江苏
-
CVE-2019-13272 Linux本地提权漏洞复现 -
BUUOJ Web练手记录
最近发现北京联合大学的OJ平台特别不错,题目都是近期比赛的题,有些是在比赛中解出了的,有些没有解出刚好想要复现,这里简单记录下解题的思路过程,有时间练手就更新。平台地址:ht...
-
Linux 几种反弹shell方式
写简单些给自己用的,省得每次记不住都得靠度娘接收端主机利用nc监听端口 放个nc: https://pan.baidu.com/s/1B0jehdcst5aYR0HLbXSM...
-
Discuz ML V3.x 代码注入漏洞详细分析0x00 前言 7月11号Discuz ML被爆出存在任意代码注入漏洞,Discuz在国内的用户量还是很可观的,国外还没有去关注,从官方下载源码对漏洞的原理详细的分析了一下,...
-
Windows下 PHPstorm + Xdebug 动态调试环境配置配置本地的phpstorm + Xdebug动态环境真的是一个糟心的事,之前一直出问题,现在重新配简单的记录下,本地的php环境是用phpstudy实现,各个版本都默认带有x...
-
ECShop 4.0反射型XSS漏洞分析原文已发Freebuf ECShop 4.0反射型XSS漏洞分析 前言: Ecshop是国内的一款开源的电商框架,在国内应用较为广泛,当前最新版本为4.0.0,最近对其代码进...
-
学会搜索,你的人生可能会开挂前几天,看到一篇微信文章,说的是一个初中毕业的服务员,通过学会使用搜索引擎,在网络上学习,陆续在城市里考过了人力资源师,学会了项目策划,文案策划等等,搜索引擎就是她的老师,她...
-
Seacms 6.54 & 6.55 任意代码执行漏洞分析0x01. 漏洞利用方式 6.54版本 POC: URL:http://[ip]:[port]/search.phpPOST:searchtype=5&searchword=...
-
ThinkPHP 5.0 & 5.1远程命令执行漏洞利用分析0x01 漏洞利用方式 5.0版本POC(不唯一) 命令执行:?s=index/\think\app/invokefunction&function=call_user_fu...
