漏洞复现
孤君
行百里者半九十
展开
-
ms17-010永恒之蓝复现
进入msf,搜索ms17-010模块 查看参数 设置攻击目标 设置攻击模块 设置攻击目标 设置攻击载荷(用于tcp的的反弹shell) 返回shell的IP 开始攻击原创 2019-10-24 23:25:27 · 389 阅读 · 0 评论 -
反序列化漏洞汇总
转载于:https://blog.csdn.net/weixin_29324013/article/details/80901275 反序列化漏洞汇总1、概述序列化是让Java对象脱离Java运行环境的一种手段,可以有效的实现多平台之间的通信、对象持久化存储。 Java 序列化是指把 Ja...转载 2019-07-22 08:40:33 · 1463 阅读 · 0 评论 -
Iis7.0 cgi解析漏洞复现
漏洞形成原因: 漏洞与PHP配置有关,php.ini中的参数cgi.fix_pathinfo参数配置错误导致解析漏洞,开启了cgi.fix_pathinfo php.ini里默认cgi.fix_pathinfo=1,对其进行访问的时候,在URL路径后添加.php后缀名会当做php文件进行解析,漏洞由此产生 是在 IIS7.5+php5.3+FastCGI 下的测试情况 漏洞条件 php.ini里...原创 2019-09-30 22:23:51 · 586 阅读 · 0 评论