暴雷漏洞(CVE-2012-1889)分析报告 软件名称:Microsoft Internet Explorer 6.0/8.0 组件版本:XML 3.0/4.0/5.0/6.0 漏洞模块:msxml3.dll 模块版本:8.90.1101.0 编译日期:2008-04-14 操作系统:Window ...
分类:
其他好文 时间:
2019-09-17 09:36:52
阅读次数:
128
每次复现都会遇到各种各样的问题,这次也不例外,经过多次尝试才复现成功 ...
分类:
其他好文 时间:
2019-09-12 23:25:11
阅读次数:
181
初面: SQL注入 (1)如何判断一个页面存在SQL注入,有哪些方法 (2)针对具体数据库如何进行注入,如access,sqlserver,mysql,oracle,mongodb,Nosql (3)碰到有Waf的情况如何绕过,有哪些绕过手段 XSS (1)XSS分类 (2)Dom型XSS应用场景 ...
分类:
其他好文 时间:
2019-09-10 19:38:26
阅读次数:
115
漏洞描述开启WebDAV服务对IIS 6.0存在缓冲区溢出漏洞都可以导致远程代码执行,所以对于目前的IIS 6.0用户而言,可用的变通方案就是关闭WebDAV服务。 漏洞编号CVE-2017-7269 漏洞等级高危 影响产品Microsoft Windows Server 2003 R2 开启Web ...
分类:
其他好文 时间:
2019-09-09 09:16:33
阅读次数:
82
0x001 Win下检测 0x002 Linux下检测 ...
分类:
其他好文 时间:
2019-09-08 09:31:52
阅读次数:
398
1、python3调用exe程序编写cve20190708批量检测工具 工具下载地址: https://www.qianxin.com/other/CVE-2019-0708 由于这个exe程序只是单IP扫描版本,于是使用python3修改为批量扫描脚本版本 1.1测试用例 1.2使用方法 1.3检 ...
分类:
编程语言 时间:
2019-09-08 00:34:40
阅读次数:
285
本人在此申明: 此次复现仅供学习使用 不可用于非法用途 一切违法后果与本人无关 复现0708第一步 github下载exp 打了10几次 1次弹了shell ...
分类:
其他好文 时间:
2019-09-08 00:32:43
阅读次数:
103
CVE-2019-0708 Windows再次被曝出一个破坏力巨大的高危远程漏洞CVE-2019-0708。攻击者一旦成功利用该漏洞,便可以在目标系统上执行任意代码,包括获取敏感信息、执行远程代码、发起拒绝服务攻击等等攻击行为。而更加严重的是,这个漏洞的触发无需用户交互,攻击者可以用该漏洞制作堪比2 ...
分类:
其他好文 时间:
2019-09-07 16:03:24
阅读次数:
138
[TOC] 刷题记录:[SUCTF 2019]Pythonginx 题目复现链接: "https://buuoj.cn/challenges" 参考链接: "2019 SUCTF wp " "SUCTF_2019_部分复现" 一、涉及知识点 1、 CVE 2019 9636:urlsplit不处理N ...
分类:
编程语言 时间:
2019-09-05 23:47:40
阅读次数:
492
0x00 简介 影响版本:4.8.0——4.8.1 本次实验采用版本:4.8.1 0x01 效果展示 payload: 0x02 漏洞分析 漏洞产生点位于:index.php文件54—67行 可以看到如果要包含文件成功,必需条件有5个: 1、不为空 2、字符串 3、不以index开头 4、不在$ta ...
分类:
Web程序 时间:
2019-09-02 17:03:21
阅读次数:
125
