道's Blog 路虽远,行则达。事虽难,做则成。
多种姿势反弹shell
发表于 2019-11-2 | | 挖洞骚姿势
在渗透过程中,在拿到webshell后,如果目标主机是Linux服务器,一般我们都会选择反弹shel...

阅读全文>>

CVE-2019-16278
发表于 2019-10-15 | | 挖洞骚姿势
FOfa关键词:"Nostromo" 随便一个IP试验一下: 牛逼!!! GayHub:h...

阅读全文>>

泛微OA 曝出WorkflowCenterTreeData接口注入漏洞(限oracle数据库)
发表于 2019-10-10 | | 挖洞骚姿势
漏洞描述 泛微e-cology OA系统的WorkflowCenterTreeData接口在使用o...

阅读全文>>

PhpStudy隐藏后门的那点事!
发表于 2019-9-24 | | 挖洞骚姿势

近日,phpStudy被公告疑似遭遇黑客攻击,程序包自带PHP的php_xmlrpc.dll模块隐藏有后门,经网友确认phpStudy2016、phpStudy2018的部分版本有后门,建议使用该版本的用户立即进行安全加固处理。

阅读全文>>

泛微OA系统多版本存在命令执行漏洞
发表于 2019-9-21 | | 挖洞骚姿势
0x01漏洞描述# 泛微OA办公系统是一款协调办公软件。 泛微协同商务软件系统weaver e-...

阅读全文>>

Harbor任意管理员注册漏洞复现与批量脚本
发表于 2019-9-21 | | 挖洞骚姿势
oxo1 前言# 昨天在FreeBuf看到有漏洞预警了、然后晚上 cwkiller 表哥就发复现过...

阅读全文>>

CVE-2019-0708 RDP远程RCE漏洞复现
发表于 2019-9-7 | | 挖洞骚姿势

前言:CVE-2019-0708介绍

Windows系列服务器于2019年5月15号,被爆出高危漏洞,该漏洞影响范围较广,漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的。这个漏洞是今年来说危害严重性最大的漏洞,跟之前的勒索,永恒之蓝病毒差不多。

阅读全文>>

运气也是实力的一部分&对某学校平台的一卡通系统渗透测试
发表于 2019-8-15 | | 挖洞骚姿势
0x00 前言: 运气有时候也是实力的一部分。可能是最近袁隆平爷爷给我喂的太饱的缘故吧。开始一连串...

阅读全文>>

一秒搭建鱼站(一键WEb反向代理)
发表于 2019-7-16 | | 挖洞骚姿势
安装mitmproxykali自带的工具,其它Linux可使用以下命令完成安装pip3 instal...

阅读全文>>

TOP