- 博客(3)
- 收藏
- 关注
RSS订阅
1原创 Pocsuit3 8.1.0-dev 开发版本后门事件脚本
PHP 8.1.0-dev 版本在2021年3月28日被植入后门,但是后门很快被发现并清除。当服务器存在该后门时,攻击者可以通过发送User-Agentt头来执行任意代码。需要Pocsuite相关的脚本可以关注微信公众号【白猫学安全】领取。
2022-10-07 15:11:55
165
原创 Pocsuite3源码的分析(一)
位于cli.py中第53行,init()此函数主要作用是pocsuite运行的一系列初始化工作,定义在lib\core\option.py模块中,其中定义了控制台日志的详细程度、清理配置、基础信息的验证、创建一些目录、创建Poc模版、加载Poc、判断是否使用一些插件、一些数据包的参数用户是否自定义。其中_set_conf_attributes()是初始化conf这个重要的变量 conf初始化了70个键值对。位于cli.py中第50行,init_options(cmd_line_parser().
2022-10-06 17:17:48
1291
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人