CYH博客

2019-09-08 cener阅读(1210)

0x019月7号凌晨，MSF更新了CVE-2019-0708漏洞利用模块，在Metasploit下使用，使用便捷。但根据官方显示，该模块仅针对64位的Win7系统和Windows Server 200...

2020-05-12 cener阅读(228)

0x01 浅谈任意文件读取下载漏洞 第一步，任意文件读取下载漏洞是怎么产生的：介绍：一些网站由于业务需求，可能提供文件查看或下载功能。如果对用户查看或下载的文件不做限制，则恶意用户能够查看或下载任意文...

2020-05-10 cener阅读(238)

声明：请勿用作违法用途，否则后果自负0x01简介通达OA采用基于WEB的企业计算，主HTTP服务器采用了世界上最先进的Apache服务器，性能稳定可靠。数据存取集中控制，避免了数据泄漏的可能。提供数据...

2020-04-19 cener阅读(247)

先上效果图：复制下面代码保存为 http_ftqq.cna 文件。或者百度云下载：https://pan.baidu.com/s/15LPGaTLkdWWgVZW8A1E82g 提取码：nm1y注意：...

2019-10-10 cener阅读(426)

0x01  漏洞描述 Joomla是一套内容管理系统，是使用PHP语言加上MYSQL数据库所开发的软件系统，最新版本为3.9.12,官网: https://downloads.joomla.org/,...

2019-09-20 cener阅读(507)

0x01 访问未授权访问页面http://oa.xxxx.com/weaver/bsh.servlet.BshServlet0x02 输入payloadexec("whoami")...

2019-09-23 cener阅读(484)

0x01 phpstudy利用方法请求任意后缀为php的文件目标环境为php5.2,5.4,且不能为nts存在Accept-Encoding: gzip,deflate此处填写base64加密后的pa...

2019-10-24 cener阅读(297)

0x01 背景在9 月 14 日至 18 举办的 Real World CTF 中，国外安全研究员 Andrew Danau 在解

2019-11-13 cener阅读(973)

Msf派生一个shell传给cs：首先，msf获得一个meterpreter会话。注意：meterpreter会话需要system权限，才可注入到其他进程。用background把会话挂到后台，选用其...

2019-10-12 cener阅读(697)

记载一篇metasploit的学习笔记吧，方便日后查阅复习。Msf是kali下的一款强大的工具，开源的安全漏洞检测工具前渗透后渗透阶段都用得到，不过还是后渗透阶段用的多。Msf用处大致就是exploi...