这里用的是Docker 镜像 docker pull php:7.2.3-fpm docker pull nginx 然后启动一个php echo '<?php phpinfo();>' /var/www/html/index.php docker run --n...
CVE-2019-16278
https://github.com/jas502n/CVE-2019-16278 Exploits for CVE-2019-16278 and CVE-2019-16279 Nostromo httpd is prone to 2 cricital vulnerabilities for versions <= 1.9.6 (0day =]) firs...
记一次内网渗透
无意中拿到了一个shell 然后花了几天内网渗透。还是有点收获的 没啥技巧可言了。都是一些瞎操作了。别喷就行了 先介绍一下环境把 WEB: 内网主机 192.168.1.231 (无域...
蚁剑disable_functions bypass 研究
文章地址: https://github.com/AntSwordProject/AntSword-Labs/tree/master/bypass_disable_functions 蚁剑下载地址 https://gitee.com/AntSwordProject/AntSword-Loader 最...
PHP 7.1-7.3 disable_functions bypass
我只是代码的搬运工 =。= https://github.com/mm0r1/exploits/blob/master/php-json-bypass/README.md PHP 7.1-7.3 disable_functions bypass This exploit utilises a use aft...
phpStudy 隐藏web后门复现
GET / HTTP/1.1 Host: 192.168.1.16 Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63....
爬取阿里云安全公告实现漏洞告警通知
群里无意中讨论了。监控漏洞平台的那些安全预警 然后发现阿里云的安全公告挺及时的。就造了一个轮子。 emmm 此代码基于宝塔面板开发的。记得安装宝塔面板才能执行哦 ...
泛微E-cology OA 代码执行
emmmm POST /weaver/bsh.servlet.BshServlet HTTP/1.1 Host:127.0.0.1:8080 Content-Length: 151 Cache-Control: max-age=0 Origin: http://127.0.0.1:8080 Upgrade-Insecure-Requests: 1 C...
CVE-2019-7238 复现
1 . 环境搭建 DockerHub https://hub.docker.com/r/sonatype/nexus3/tags docker pull sonatype/nexus3:3.14.0 docker run -d -p 8081:8081 --name nexus sonatype/nex...
CVE-2019-14234 django JSONField SQL注入漏洞 复现
环境如下 python 3.5.2 django 2.2.2 postgresql 11.0 安装postgresql 11.0 ...