CYH博客

2019-09-08 cener阅读(1777)

0x01 9月7号凌晨，MSF更新了CVE-2019-0708漏洞利用模块，在Metasploit下使用，使用便捷。但根据官方显示，该模块仅针对64位的Win7系统和Windows Server 20...

2020-08-19 cener阅读(247)

前提：可用的 CVM 实例挂载一个系统盘之外的盘，安装完成后可卸载！创建实例，安装centos7系统！执行 wget  

2020-07-20 cener阅读(181)

Mini_httpd是一个微型的Http服务器，在占用系统资源较小的情况下可以保持一定程度的性能（约为Apache的90%），因此广泛被各类IOT（路由器，交换器，摄像头等）作为嵌入式服务器。而包括华...

2020-07-08 cener阅读(89)

0x00 前言Spring Boot框架是最流行的基于Java的微服务框架之一，可帮助开发人员快速轻松地部署Java应用程序，加快开发过程。当Spring Boot Actuator配置不当可能造成多...

2020-07-04 cener阅读(434)

0x01 简介BIG-IP的TMUI存在RCE漏洞0x02 影响范围版本号主要如下11.6.x, 12.1.x, 13.1.x, 14.1.x, 15.0.x, 15.1.x0x03 漏洞利用文件读取...

2020-05-12 cener阅读(278)

0x01 浅谈任意文件读取下载漏洞 第一步，任意文件读取下载漏洞是怎么产生的：介绍：一些网站由于业务需求，可能提供文件查看或下载功能。如果对用户查看或下载的文件不做限制，则恶意用户能够查看或下载任意文...

2020-05-10 cener阅读(302)

声明：请勿用作违法用途，否则后果自负0x01简介通达OA采用基于WEB的企业计算，主HTTP服务器采用了世界上最先进的Apache服务器，性能稳定可靠。数据存取集中控制，避免了数据泄漏的可能。提供数据...

2020-04-19 cener阅读(435)

先上效果图：复制下面代码保存为 http_ftqq.cna 文件。或者百度云下载：https://pan.baidu.com/s/15LPGaTLkdWWgVZW8A1E82g 提取码：nm1y注意：...

2019-10-10 cener阅读(493)

0x01  漏洞描述 Joomla是一套内容管理系统，是使用PHP语言加上MYSQL数据库所开发的软件系统，最新版本为3.9.12,官网: https://downloads.joomla.org/,...

2019-09-20 cener阅读(707)

0x01 访问未授权访问页面http://oa.xxxx.com/weaver/bsh.servlet.BshServlet0x02 输入payloadexec("whoami")...