ThinkPHP采用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式,是一款兼容性高、部署简单的轻量级国产PHP开发框架。 近日,ThinkPHP团队发布了版本更新信息,修复一个远程代码执行漏洞。该漏洞是由于框架对控制 ...
分类:
Web程序 时间:
2018-12-13 16:30:16
阅读次数:
268
影响的版本 <= 9.23(全版本、全平台) Ubuntu 开启 ghostscript 依次输入 执行结果 poc 用 vim 将 poc 保存为 test.jpeg,执行 执行结果,1.jpg 随便写 Centos 7 开启 ghostscript 依次输入 执行结果 poc ...
分类:
其他好文 时间:
2018-08-23 14:20:17
阅读次数:
807
一、 CVE-2017-8464远程命令执行漏洞(震网三代漏洞)复现 漏洞描述: 攻击者可以向用户呈现包含恶意的.LNK文件和相关联的恶意二进制文件的可移动驱动器或远程共享。当用户在Windows资源管理器或解析.LNK文件 的任何其他应用程序中打开此驱动器(或远程共享)时,恶意二进制程序将在目标系 ...
分类:
其他好文 时间:
2017-08-29 23:52:08
阅读次数:
443
Supervisor是使用Python开发的进程管理程序,一般使用命令行进行管理,当然也能通过web接口图形化管理服务。在配置了web接口后,服务器会启动一个XMLRPC服务器,端口为9001,默认配置接口是不需要密码访问的,管理员也可设置为密码访问。利用本漏洞,在获取该接口的访问权限后,..
分类:
其他好文 时间:
2017-08-11 16:03:26
阅读次数:
139
漏洞概述Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架。在Struts 2.3.x 系列的 Showcase 应用中演示Struts2整合Struts 1 的插件中存在一处任意代码执行漏洞。当你的应用使 ...
分类:
系统相关 时间:
2017-07-08 11:18:39
阅读次数:
1625
1、Windows Update更新补丁方式: 更新方法:点击“开始”->“控制面板”->“Windows Update” ,点击“检查更新”-“安装更新”: 2、检查安装结果: 点击“查看更新历史记录”,检查安装的补丁: 3、重启系统生效 漏洞参考: https://blogs.technet.m ...
先使用Smbtouch模块检测一下是否有漏洞。 然后使用Doublepulsar写一个shellcode到本地。 生成成功后的截图: 再使用EternalRomance植入Doublepulsar后门。 成功的截图: PS:仿佛是由于之前已经上传过bin的缘故,第二次测试的时候失败了。但是不影响后续 ...
分类:
其他好文 时间:
2017-04-29 23:28:23
阅读次数:
999
网站安全云检测这不是腾讯公司的官方邮件。 为了保护邮箱安全,内容中的图片未被显示。 显示图片 信任此发件人的图片 网站安全云检测这不是腾讯公司的官方邮件。 为了保护邮箱安全,内容中的图片未被显示。 显示图片 信任此发件人的图片 网站安全云检测这不是腾讯公司的官方邮件。 为了保护邮箱安全,内容中的图片 ...
漏洞编号为ms17-010,如何查看对应MS号的补丁已经安装: 下载微软官方的补丁信息列表 http://download.microsoft.com/download/6/7/3/673E4349-1CA5-40B9-8879-095C72D5B49D/BulletinSearch.xlsx 执行 ...
分类:
其他好文 时间:
2017-04-17 11:06:46
阅读次数:
5257
poc: https://github.com/dmchell/metasploit-framework/pull/1/commits/9e8ec532a260b1a3f03abd09efcc44c30e4491c2 参考:http://thief.one/2017/03/29/IIS6-0%E8% ...
分类:
其他好文 时间:
2017-03-30 13:47:08
阅读次数:
1158
