深信服批量漏洞检测

Github地址: https://github.com/dacade/CVE-POC/tree/master/%E6%B7%B1%E4%BF%A1%E6%9C…

深信服-SANGFOR终端检测响应平台两大漏洞

1.远程代码执行 2.任意用户登录

知识星球8月第一周作业:php网站打包脚本

CVE-2020-0796微软 SMBv3协议漏洞复现

这个漏洞出来好几天了,其实周五(6.5)那天我就已经复现了,不过有工作要忙,就没写,后来昨天周六搞一个项目又忘记写了,今天又到了交作业的最后一天,就赶紧补上。 …

Phpmyadmin写日志getshell

这个算是一个很常见也很基础的getshell的方式,昨天有个小伙伴问到我这个问题,说面试的时候主管给了他一个phpmyadmin登录入口,让他getshell,…

Fck编辑器漏洞

本来想写下Fck漏洞总结的, 写着写着就感觉不好组织语言了,其实这个漏洞存在的时间很久了,不过有时候在渗透测试项F目中,偶尔还是会遇到的,我就大概写一下吧,具体…