某 E-Office v9 任意文件上传漏洞复现

POC <form id="upload-form" action="http://xxxx.com/general/index/UploadFile.php?m=uploadPicture&uploadType=eoffice_logo" method="post" enctype="multipart/form-data" > ...

从0-1的Shiro rememberMe 反序列化分析

第一次分析Java的代码。错误的请大家见谅 一、环境准备     首先需要安装IDEA 随便那个那边都可以了。然后下载一个tomcat  具体怎么配置tomat 百度吧。 ...

实现server酱同款微信推送 Python 简易版

参考:https://xz.aliyun.com/t/10496 搭建完之后实在是过于繁琐。就使用Python flask 进行发送 https://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=sandbox/login ...

rotateproxy 代理池工具

地址:https://github.com/Liang2580/rotateproxy/tree/2.0 下载地址:https://github.com/Liang2580/rotateproxy/releases/download/2.0/rotateproxy_amd64.zip 使用方式...

某IP设备代码审计

说实在的。没见过如此的代码。竟然如此的拉跨 偶尔看到一个设备的漏洞挖掘。尝试也看了一下代码。如下: 参考:https://xz.aliyun.com/t/10371 漏洞一、任意文件上传...

vCenter CVE-2021-22005

https://github.com/rwincey/CVE-2021-22005/ # Adapted from https://gist.github.com/testanull/c2f6fd061c496ea90ddee151d6738d2e import requests import random import string im...

Linux 抓取密码

第一种方式 -p 代表pid strace ‐p 1156 ‐e trace=read,write ‐o /tmp/pass.txt ‐f & 第二种方式 strace -xx -fp `cat /var/run/sshd.pid` 2>&1| grep --line-buffered -P...

gitlab CVE-2021-22205 RCE 复现

docker-compose.yml version: '2.3' services: redis: image: redis:5.0.9-alpine postgresql: image: postgres:12-alpine environment: - POSTGRES_...