banner
肥皂的小屋

肥皂的小屋

github
steam
bilibili
douban
tg_channel

漏洞利用

cover
cover
cover
cover
cover
cover
cover

php反序列化学习

最近冲动买了高配台式,在把内存加到 32G 后有想把内网代理那篇文章写了的冲动了,再缓缓 如题,最近在查缺补漏,把一直听着说着没复现过的漏洞学习一下,准备开始批量刷 SRC 了 如果批量刷 SRC 有啥比较好的姿势我也会分享出来 这篇文章,从 php 的反序列化入手…
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover

通达OA漏洞复现

通达 OA 是北京通达信科科技有限公司出品的 "Office Anywhere 通达网络智能办公系统"。 漏洞信息: 3 月 13 日,通达 OA 在官方论坛发布通告称,近日接到用户反馈遭到勒索病毒攻击,提示用户注意安全风险,并且于同一天对所有版本发布了加固补丁。…
cover
cover
cover
cover
cover
cover
cover

PHPMailer远程命令执行漏洞复现

0x01 漏洞原理 知识点梳理,靶场复现 漏洞编号:CVE-2016-10033 影响范围:PHPMailer 版本 < 5.2.18 PHPMailer 中的 mail 函数在发送邮件时使用了系统 sendmail 方法,由于没有足够过滤使得用户可以注入攻击代码 PHPMa…
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover

IIS 6.0漏洞复现

是的炒冷饭 0x01 事情起因 整理遗漏靶场,靶场本身很简单,抛砖引玉,主要是想分享几篇好文章 0x02 漏洞介绍 IIS 6.0 解析漏洞介绍 IIS 是 Internet Information Services 的缩写,意为互联网信息服务,是由微软公司提供的基于运行…
cover
cover
cover
cover
cover
cover
cover
cover
cover

CVE-2020-0796-Win-SMBGhost-RCE漏洞

0x01 简介 SMB(全称是 Server Message Block) 是一个协议名,它能被用于 Web 连接和客户端与服务器之间的信息沟通。 0x02 漏洞概述 漏洞名称:微软 SMBv3 Client/Server 远程代码执行漏洞 CVE-2020-0796 威胁等级…
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover

phpmyadmin后台getshell及漏洞利用

事情起因 前面我也写过关于phpmyadmin后台弱密码爆破的文章 那么得到phpmyadmin后台登录权限之后,该如何给服务器写入一个shell好让我们进一步操作呢? 环境配置 phpMyAdmin 的漏洞多为经过验证后的才能利用,所以需要进入后台 进入后台的方法可以是: 弱…
cover
cover
cover
cover
cover
cover
cover
cover

SSTI漏洞初探

起因 在xctf上做题遇到的 0x00 SSTI 漏洞简介 SSTI:Server-Side Template Injection 服务器端模板注入,属于格式化字符串漏洞之一。 注入就是格式化字符串漏洞的一种体现 不管是二进制还是web,很多的漏洞都能归结为格式化字符串漏洞 sq…
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover

MongoDB未授权访问漏洞复现

事情起因 持续整理笔记中 参考文章: MongoDB 未授权访问漏洞复现 常见未授权访问漏洞总结 本来准备参考其他文章用docker自己搭建一个测试了,结果竟然让我搜到了shodan关键词 0x00 简介 MongoDB 是一个基于分布式文件存储的数据库。由 C…
cover
cover
cover
cover
cover
cover
cover
cover
cover

metasploitable2-演示常见漏洞

事情起因 本篇文章毫无技术含量,仅仅为演示常见漏洞使用 (闲得发慌持续整理笔记中) metasploitable2的话,Rapid 7官方很久没有维护 于是两位小哥自己设计了不能直接利用漏洞的metasploitable3 后面我也会演示,但是这么经典的靶机不更新了也得留下点记录…
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover

WinRAR目录穿越漏洞-CVE-2018-20250 复现

来自WinRAR 中国下载页面的内容 来自 Check Point Software Technologies 公司的 Nadav Grossman 向我们介绍了 UNACEV2.DLL 库中的安全漏洞。上述漏洞可以在解压缩 ACE…
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover

永恒之蓝-ETERNALBLUE漏洞MS17-010利用过程

虽然距离上一次 WannaCry 席卷全球 (17-05-12) 已经过去一年多了,现在来复现有炒冷饭的嫌疑,但是还是有价值的 参考文章: http://blog.51cto.com/chenxinjie/2092754 https://www.freebuf.com…
Ownership of this blog data is guaranteed by blockchain and smart contracts to the creator alone.