0x03

2020年8月24日

CVE-2020-0796 检测及利用工具

摘要：自2020年3月12日，微软正式发布CVE-2020-0796高危漏洞补丁后，时隔数月，远程利用PoC代码已经被公布，这也意味着这场漏洞风波即将告一段落了。本文汇总了多个CVE-2020-0796 漏洞检测及利用工具，方便系统管理员对未修复漏洞的系统进行检测和防护。如果没有漏洞环境的，可以下载这阅读全文

posted @ 2020-08-24 16:29 0x03 阅读(421) 评论(0) 推荐(0)

2017年10月10日

unbuntu使用传统的nc

摘要： Ubuntu上默认安装的是netcat-openbsd,而不是经典的netcat-traditional. 网上例子很多都是以netcat-traditional为例. sudo apt-get -y install netcat-traditional 设置默认的nc,选择/bin/nc.trad 阅读全文

posted @ 2017-10-10 19:44 0x03 阅读(1602) 评论(0) 推荐(0)

2017年9月14日

struts2 s2-005/s2-009/s2-013/s2-016/s2-019 payload

摘要：以下payload仅作整理记录，可以通过修改代码，改为带回显的自己的payload s2-005: ('\43_memberAccess.allowStaticMethodAccess')(a)=true&(b)(('\43context[\'xwork.MethodAccessor.denyMet 阅读全文

posted @ 2017-09-14 13:35 0x03 阅读(760) 评论(0) 推荐(0)

2017年9月9日

Struts-052反弹shell

该文被密码保护。阅读全文

posted @ 2017-09-09 02:22 0x03 阅读(3) 评论(0) 推荐(0)

2017年9月1日

DLL逆向的文章

摘要： https://www.cnblogs.com/ljyzl123/p/6076918.html http://blog.fwhyy.com/2016/03/csharp-with-signature-dll-crack/?utm_source=tuicool&utm_medium=referral 阅读全文

posted @ 2017-09-01 09:54 0x03 阅读(273) 评论(0) 推荐(0)

2017年8月30日

tomcat批量弱口令爆破工具（python）

该文被密码保护。阅读全文

posted @ 2017-08-30 07:07 0x03 阅读(2) 评论(0) 推荐(0)

SQL注入绕过方式

该文被密码保护。阅读全文

posted @ 2017-08-30 06:43 0x03 阅读(3) 评论(0) 推荐(0)

Mysql注入方式

摘要： 0x00 – 报错注入 mysql 报错注入, 我们有时候会遇到没有正常数据回显的注入. 这时候就需要报错注入来获得我们需要的数据. 我们经常用到的有 floor(),updatexml(),extractvalue() 通过查找资料发现还有一些函数. 由于这三个比较通用, 也就是在大部分 mysq 阅读全文

posted @ 2017-08-30 06:40 0x03 阅读(1126) 评论(0) 推荐(0)

域传送漏洞

摘要：首先了解下常用域名记录 A记录 IP地址记录,记录一个域名对应的IP地址 AAAA记录 IPv6 地址记录，记录一个域名对应的IPv6地址 CNAME记录别名记录，记录一个主机的别名 MX记录电子邮件交换记录，记录一个邮件域名对应的IP地址 NS记录域名服务器记录 ,记录阅读全文

posted @ 2017-08-30 06:28 0x03 阅读(1230) 评论(0) 推荐(1)

Linux提权列表

摘要： #CVE #Description #Kernels CVE-2017-1000367 [Sudo] (Sudo 1.8.6p7 - 1.8.20) CVE-2017-7494 [Samba Remote execution] (Samba 3.5.0-4.6.4/4.5.10/4.4.14) CV 阅读全文

posted @ 2017-08-30 06:22 0x03 阅读(336) 评论(1) 推荐(1)

公告