- 博客(4)
- 问答 (3)
- 收藏
- 关注
原创 Juniper NetScreenOS 后门简易批量扫描
事件介绍 http://bobao.360.cn/news/detail/2514.html 受影响版本 6.2.0r15 到6.2.0r18 6.3.0r12 到 6.3.0r20 分析 https://community.rapid7.com /community/infosec/blog/2015/12/20/cve-2015-7755-juniper-screenos-
2015-12-22 12:21:54 1765
原创 joomla 1.5-3.4 Remote Code Execution (exp)
poc#!/usr/bin/python # coding=utf-8 import urllib2 import cookielib import sys """ python joomla.py http://example.com/ """cj = cookielib.CookieJar() opener = urllib2.build_opener(urllib2.HTTPCookiePro
2015-12-17 09:16:29 1538
原创 JAVA反序列化exp及使用方法
这两天很火的java反序列化漏洞,看到乌云大牛已经开始刷分,于是找来实践一波 exp来源ysoserialhttps://github.com/frohoff/ysoserial这个项目针对不同的java产品给出了简单的漏洞利用脚本. 其中weblogic和jenkins提供python脚本,但需自己加载payload. 而对于jboss和websphere则提供了poc的数据包. 更多信息在
2015-12-09 23:20:51 12556
原创 一个刷乌云rank的思路
发现wooyun的高rank大牛们,除了非常6连续提交高质量漏洞的,大部分都是批量发现.若要快速提升wooyun rank的话,找一些poc简单明确且危害高的老洞,为它们做批量是一种不错的选择. 以下为新手刚入乌云的一点愚见,还望大牛指点. 漏洞选择 刷rank的思路不是"发掘漏洞",而是"利用漏洞" 在漏洞的选择上,我们注意以下几点: 自己能驾驭(能手动验证)POC
2015-12-02 22:45:43 2187
空空如也
求解释一下make clobber 输出的几行字
2015-03-26
如何用ndk将cpp与其依赖的外部.a文件一起打包成.so
2015-03-17
如何将已有的.dll文件用ndk做到.so里
2015-03-15
TA创建的收藏夹 TA关注的收藏夹
TA关注的人