exp - 随笔分类 - 算命縖子

本地复现Flash 0day漏洞(CVE-2018-4878)

摘要：影响版本： Adobe Flash Player <= 28.0.0.137 EXP下载地址：链接: https://pan.baidu.com/s/1_VVQfdx6gsJvEDJj51JgMQ 密码: d8tm 漏洞复现：攻击机：kail 靶机:win7 x64 浏览器:360浏览器 0x0 阅读全文

posted @ 2018-03-17 14:59 算命縖子阅读(690) 评论(0) 推荐(0)

浅谈一下mshta在CVE-2017-11882里的命令构造

摘要：Evi1cg同学前不久放出CVE-2017-11882的一个 python利用脚本，地址在https://github.com/Ridter/CVE-2017-11882/，不过其中一个版本里边有一个限制，执行命令只能用43个字节。如果要用43个字节来完成一个文件的下载执行，在我所掌握的命令行知识里阅读全文

posted @ 2017-12-04 17:46 算命縖子阅读(1127) 评论(0) 推荐(0)

CVE-2017-11882 POC 全版本通杀

摘要：POC https://github.com/embedi/CVE-2017-11882 阅读全文

posted @ 2017-11-21 20:48 算命縖子阅读(1218) 评论(0) 推荐(0)

算命縖子'blog

导航

随笔分类 - exp

本地复现Flash 0day漏洞(CVE-2018-4878)

浅谈一下mshta在CVE-2017-11882里的命令构造

CVE-2017-11882 POC 全版本通杀