漏洞复现
漏洞复现学习笔记
Bluffing
这个作者很懒,什么都没留下…
展开
-
【漏洞复现】EgavilanMedia PHPCRUD 1.0 - “First Name”SQL注入漏洞
漏洞描述:EGavilan Media CRUD Operation是美国EGavilan Media公司的一个基于Php的建站系统。 EGavilan Media CRUD Operation 存在SQL注入,该漏洞源于“添加新记录”功能中的“First Name”参数。漏洞影响EgavilanMedia PHPCRUD 1.0环境搭建下载地址:https://github.com/EGavilan-Media/phpcrud将源码下载至网站目录下修改connection.php中数据原创 2021-05-19 12:01:03 · 285 阅读 · 1 评论 -
微信|0day|无沙箱调用Chrome內核RCE漏洞|上线CS |漏洞复现
条件:Windows微信版本<3.2.1.141整体思路:cs客户端链接服务器cs生成马,粘贴到js文件中,将js文件和html文件上传到服务器上搭建的网站中将网站链接通过微信发给小A小A使用pc版微信点击链接cs上线操作步骤:1 CS客户端链接服务器2 构造恶意js2.1 cs生成马新建监听生成payload保存2.2 添加进js文件将payload.cs中的代码加入到js文件的shellcode中2.3 将js文件和调用js的html文件放到公网服务器原创 2021-04-19 20:00:31 · 1105 阅读 · 0 评论