CVE-2020-0796微软 SMBv3协议漏洞复现

这个漏洞出来好几天了,其实周五(6.5)那天我就已经复现了,不过有工作要忙,就没写,后来昨天周六搞一个项目又忘记写了,今天又到了交作业的最后一天,就赶紧补上。 …

Fck编辑器漏洞

本来想写下Fck漏洞总结的, 写着写着就感觉不好组织语言了,其实这个漏洞存在的时间很久了,不过有时候在渗透测试项F目中,偶尔还是会遇到的,我就大概写一下吧,具体…

Tomcat文件包含漏洞CNVD-2020-1048

2020年1月6日,国家信息安全漏洞共享平台(CNVD)收录了由北京长亭科技有限公司发现并报送的Apache Tomcat文件包含漏洞(CNVD-2020-10…

Burpsuite之爆破功能详解

Intruder的四个模块: 1:Target 用于配置目标服务器进行攻击的详细信息。 2:Positions  设置Payloads的插入点以及攻击类型(攻击…

软链接

最近要写点py脚本,kali下每次打开pycharm的话,路径都挺深的,所以就打算建立一个软链接。 命令: 顺便科普下软链接吧,linux下的软链接就是wind…

下载github上的单个文件

作为一名渗透测试工程师,是经常要上github查找poc的,但是有时候找到poc的时候并不需要全部下载项目,只需要下载py文件就可以了。 例如: 在这个项目中,…