摘要： 今天在测试中发现一个命令执行漏洞，尝试用创宇的pocsuite框架实现。说实话，这玩意儿确实没有自己写POC顺手，非得就着他的标准来，就很难受，以至于耽误了很多时间在规范上。。 影响参数后直接用||连接，然后定位linux命令如||/bin/id|| 下面是代码部分，大体思路就是发送一个含有payl 阅读全文

摘要： 今天添加端口探测功能，主要实现方式是通过nmap模块调用，扫描1-65535端口。上一篇中已经将UP的PC机全部获取到，这里直接从已知在线的PC中进行端口扫描就可以了，会节省很多时间。 代码如下，还是非常简单的： 这里对于错误捕获的实现有点偷懒了，我们之前扫描出的存活主机可能在端口探测这个脚本执行时 阅读全文