CYH博客

2019-09-08 cener阅读(1010)

0x019月7号凌晨，MSF更新了CVE-2019-0708漏洞利用模块，在Metasploit下使用，使用便捷。但根据官方显示，该模块仅针对64位的Win7系统和Windows Server 200...

2019-10-10 cener阅读(380)

0x01  漏洞描述 Joomla是一套内容管理系统，是使用PHP语言加上MYSQL数据库所开发的软件系统，最新版本为3.9.12,官网: https://downloads.joomla.org/,...

2019-09-20 cener阅读(455)

0x01 访问未授权访问页面http://oa.xxxx.com/weaver/bsh.servlet.BshServlet0x02 输入payloadexec("whoami")...

2019-09-23 cener阅读(362)

0x01 phpstudy利用方法请求任意后缀为php的文件目标环境为php5.2,5.4,且不能为nts存在Accept-Encoding: gzip,deflate此处填写base64加密后的pa...

2019-10-24 cener阅读(272)

0x01 背景在9 月 14 日至 18 举办的 Real World CTF 中，国外安全研究员 Andrew Danau 在解

2019-11-13 cener阅读(617)

Msf派生一个shell传给cs：首先，msf获得一个meterpreter会话。注意：meterpreter会话需要system权限，才可注入到其他进程。用background把会话挂到后台，选用其...

2019-10-12 cener阅读(446)

记载一篇metasploit的学习笔记吧，方便日后查阅复习。Msf是kali下的一款强大的工具，开源的安全漏洞检测工具前渗透后渗透阶段都用得到，不过还是后渗透阶段用的多。Msf用处大致就是exploi...

2019-10-28 cener阅读(509)

最近，碰到好多网站都存在http.sys远程代码执行漏洞，就写一篇关于它的文章吧。漏洞编号：CVE-2015-1635（MS15-034 ）危害：HTTP.sys会错误解析某些特殊构造的HTTP请求，...

2019-11-09 cener阅读(302)

就普及一下，大牛勿喷。首先要分清命令执行跟代码执行的区别。区别：命令执行只是针对系统命令，而远程代码执行针对的是编程代码，两者互不能替换。命令执行：当应用需要调用一些外部程序去处理内容的情况下，就会用...

2019-11-07 cener阅读(271)

想要把xss玩明白了，那么就需要了解他是如何工作的，以及我们如何利用xss。Xss简介：XSS又叫CSS (CrossSiteScript),因为与层叠样式表(css)重名,所以叫Xss，中文名叫跨站...