Discuz X3.4远程代码执行漏洞 06月28日

对discuz x3.4进行全面的网站渗透测试的时候，发现discuz多国语言版存在远程代码执行漏洞，该漏洞可导致论坛被直接上传webshell,直接远程获取管理员权限，linux服务器...

小米路由器_hookWifiConnect函数RCE漏洞 06月15日

所有通过Wifi连入小米路由器网络的设备会触发_hookWifiConnect函数，由_hookWifiConnect调用_doPush给管理员推送设备接入消息，由于_doPush函数中未过滤payload->n...

2020年1月13号，Thinkphp 6.0.2发布，在详情页指出修复了一处Session安全隐患。经分析，该漏洞允许攻击者在目标环境启用session的条件下创建任意文件以及删除任意文件...

涉及知识点： wordpress 的安装 burpsuite 的使用 wordpress 4.6 远程代码执行漏洞的利用首先，我们要安装exim4，安装完成后进行配置，命令如下 sudo apt-get insta...

漏洞环境： Windows 2008 R2 jdk版本：java 1.6.0_29(Weblogic自带) WebLogic版本：10.3.6.0 部署Weblogic百度上一堆。附带文件上传&&命令执行(猥琐命令回显...

#! -*- coding:utf-8 -*- import httplib import sys import time body = '''''<%@ page language="java" import="java.util.*,java.io.*" pageEncod...

#!/usr/bin/python import argparse import httplib import random import re import requests import string import urllib2 DLINK_REGEX = ['Product P...

#!/usr/bin/env python # -*- coding:utf-8 -*- #import lib files import os import sys import logging import requests from optparse import OptionPars...

PHPMailer 命令执行漏洞(CVE-2016-10033) 漏洞编号：CVE-2016-10033 影响版本：PHPMailer< 5.2.18 漏洞级别：高危漏洞POC： <?php /* PHPMailer < 5.2.1...

下载mjet，https://github.com/mogwaisec/mjet 按照说明中的步骤： Copy the “MBean” folder to “data/java/metasploit” Copy java_mlet_ser...