漏洞复现
文章平均质量分 74
学不会pwn不改名
这个作者很懒,什么都没留下…
展开
-
复现Django SQL注入漏洞CVE2020-7471
0x00,复现前言 是的,我又来了一个漏洞复现,这个复现我觉得还是有点曲折的,大部分都是配置环境的坑,别的地方基本上没有什么坑可以跳,除非是自己没有补充维生素B₁然后走夜路导致的(那咱也没办法)。 0x01,漏洞介绍 漏洞描述:如果将不受信任的数据用作StringAgg分隔符,则1.11.28之前的Django 1.11、2.2.10之前的2.2和3.0.3之前的3.0允许进行SQL注入(例如,在Django应用程序中,该应用程序与用户一起提供一...原创 2020-08-06 22:41:08 · 312 阅读 · 0 评论 -
MS17-010永恒之蓝漏洞复现
0x01:温馨提示 微软已于2017 年 发布MS17-010补丁,修复了“永恒之蓝”攻击的系统漏洞,一定要及时更新Windows系统补丁。 本次只是简易的复现MS17-010,成功的水准就是取得Shell即可。 0x02:复现环境 Windows7 Ultimate 7601 Service Pack 1 x64 Kali linux 0x03:复现过程 1、运行我们的神器“Msfconsole”。 root@kali:/home/kali# msfcons...原创 2020-06-19 00:34:22 · 469 阅读 · 1 评论