- 博客(3)
- 收藏
- 关注
原创 RDP高危漏洞CVE-2019-0708 exp演示
[参考来源](https://github.com/TinToSer/bluekeep-exploit)kali中执行命令git clone https://github.com/TinToSer/bluekeep-exploit.git参考以下步骤How To use:Simply make folder named rdp (for convenience) in /usr...
2019-09-09 10:41:09 2465
原创 记一次无意间发现某学校图书检索系统的变量覆盖漏洞
这是汇文OPAC很早就存在的一个严重漏洞1. 利用存在该漏洞参数的链接,访问存在漏洞文件,并覆盖 session 值http://*******/opac/openlink_ebk.php?_SESSION[ADMIN_USER]=opac_admin2.直接访问后台地址http://********/admin/cfg_basic.php3.后台可直接修改密码数据库信息4.总...
2019-08-09 14:32:46 2761
原创 记录一次针对linux的提权
记录一次linux提权的方法1.实验环境下查看内核版本,该版本存在本地提权漏洞2.whoami查看为tanw用户3.使用vim编写以下开源代码的c程序4.编译该c程序5.运行该编译的c程序,显示#,已经提权成功6.查看当前的状态内核版本需3.13.0-3.19,如Ubuntu 12.04/14.04/14.10/15.041.实验环境下查看内核版本,该版本存在本地提权漏洞2.whoami查...
2019-08-08 16:36:03 318
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人