晚安 "你别急,我会慢慢的走出你的世界,不留痕迹"
PhpStudy隐藏后门的那点事!
发表于 2019-9-24 | | 挖洞骚姿势

近日,phpStudy被公告疑似遭遇黑客攻击,程序包自带PHP的php_xmlrpc.dll模块隐藏有后门,经网友确认phpStudy2016、phpStudy2018的部分版本有后门,建议使用该版本的用户立即进行安全加固处理。

阅读全文>>

泛微OA系统多版本存在命令执行漏洞
发表于 2019-9-21 | | 挖洞骚姿势
0x01漏洞描述# 泛微OA办公系统是一款协调办公软件。 泛微协同商务软件系统weaver e-...

阅读全文>>

Harbor任意管理员注册漏洞复现与批量脚本
发表于 2019-9-21 | | 挖洞骚姿势
oxo1 前言# 昨天在FreeBuf看到有漏洞预警了、然后晚上 cwkiller 表哥就发复现过...

阅读全文>>

CVE-2019-0708 RDP远程RCE漏洞复现
发表于 2019-9-7 | | 挖洞骚姿势

前言:CVE-2019-0708介绍

Windows系列服务器于2019年5月15号,被爆出高危漏洞,该漏洞影响范围较广,漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的。这个漏洞是今年来说危害严重性最大的漏洞,跟之前的勒索,永恒之蓝病毒差不多。

阅读全文>>

运气也是实力的一部分&对某学校平台的一卡通系统渗透测试
发表于 2019-8-15 | | 挖洞骚姿势
0x00 前言: 运气有时候也是实力的一部分。可能是最近袁隆平爷爷给我喂的太饱的缘故吧。开始一连串...

阅读全文>>

一秒搭建鱼站(一键WEb反向代理)
发表于 2019-7-16 | | 挖洞骚姿势
安装mitmproxykali自带的工具,其它Linux可使用以下命令完成安装pip3 instal...

阅读全文>>

HackBar破解
发表于 2019-7-16 | | 神兵利器
0x00 前言现在的HackBar真的越来越狗了,新版本都开始收费了。好多小伙伴看到我们团队公开课里...

阅读全文>>

discuz ml RCE漏洞重现及分析
发表于 2019-7-16 | | 挖洞骚姿势
0x00 概述7月11日,在网上发现discuz ml(多国语言版)出现RCE漏洞的消息,漏洞在于c...

阅读全文>>

记一次Access注入(手工注入)
发表于 2019-7-1 | | 挖洞骚姿势
0x00 前言依旧是每天的挖洞时间,搜索我大南通的集团官网看看吧,首先映入眼帘的是某中国地产集团南通...

阅读全文>>

TOP