漏洞复现
文章平均质量分 62
admin-r꯭o꯭ot꯭
个人公众号:爱国小白帽
推送技术原创及好用的安全工具
因为我也是小白所以文章没啥深度,很适合小白学习,有问题可以一起探讨哦
展开
-
解决微信0day上线CobaltStike的几个问题
声明:本文介绍的技术仅供网络安全技术人员及白帽子使用,任何个人或组织不可传播使用相关技术及工具从事违法犯罪行为,一经发现直接上报国家安全机关处理,著作权归【爱国小白帽】所有我在复现这个漏洞时遇到了很多问题,相信大部分人也遇到了,所以在这里总结一下。如有遗漏,欢迎补充1、怎样生成可用的shellcode首先是生成payload公网服务器须选择HTTPS监听不用勾选下面的64位打开生成好的文件将红线处复制出来用Notepad++批量将\替换成,0,注意最后面的";也要去掉全选复制.原创 2021-04-19 18:55:19 · 1637 阅读 · 2 评论 -
【复现】Chrome三天内的第二枚0Day(结合其他漏洞可绕沙箱)
漏洞描述Google Chrome是由Google开发的免费网页浏览器。经测试,此漏洞影响 Chrome 最新正式版(89.0.4389.128)以及基于Chromium内核的Microsoft Edge正式版(89.0.774.76)。攻击者可通过构造特制web页面并诱导受害者访问来利用此漏洞获得远程代码执行。影响范围Google Chrome <= 89.0.4389.128基于Chromium内核的Microsoft Edge <= 89.0.774.76其他基于V8引擎的浏览.原创 2021-04-15 11:42:01 · 1917 阅读 · 1 评论 -
【复现】最新Chrome远程代码执行0Day
****该漏洞已验证,目前Google只针对该漏洞发布了beta测试版Chrome(90.0.4430.70)修复,Chrome( 89.0.4389.114)及以下正式版仍存在该漏洞。利用条件:此漏洞无法逃逸沙箱,需关闭沙箱环境才能触发,命令如下:"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -no-sandbox修复:修复方法很简单,因为沙箱环境是默认开启的,所以你只要没关过就不用管但还是要注意,网上的h.原创 2021-04-13 15:22:55 · 1910 阅读 · 1 评论