文章列表
博客园(cnblogs.com)主站存储型XSS漏洞
博客园(cnblogs.com)主站存储型XSS漏洞
pipePotato复现
今天见安全客发了篇"首发披露!pipePotato:一种新型的通用提权漏洞"的文章,找了找资料复现了一下这里是原文对于漏洞的简介,废话不多说直接起环境开始复现。这里用到的环境是Windows Server 2019 Datacenter,起一个iis,做个简单的web随便挂个asp的shell上去,蚁剑直接连上当前webshell权限是iis ap
三只松鼠(3songshu.com)某分站后台无验证
三只松鼠(3songshu.com)某分站后台无验证
csdn(csdn.net)某分站存在SQL注入
csdn(csdn.net)某分站存在SQL注入
小米直播(wali.com)存在XSS跨站漏洞
小米直播(wali.com)存在XSS跨站漏洞
SaltStack远程命令执行 CVE-2020-11651 工具POC检测
SaltStack远程命令执行 CVE-2020-11651 工具检测 , 阿里云漏洞预警:https://help.aliyun.com/noticelist/articleid/1060284512.htmlPOC github地址: https://github.com/0xc0d/CVE-2020-11651要使用py3, pip如果不是 9.0,需要手动安装缺少的库,或者强行指定 pip版本python3 -m pip install --us
大鹏教育(dapengjiaoyu.com)存在支付逻辑漏洞
大鹏教育(dapengjiaoyu.com)存在支付逻辑漏洞
中公教育(offcn.com)某分站存在SQL注入
中公教育(offcn.com)某分站存在SQL注入
《网络安全审查办法》中国的网络安全不容忽视
一.推动实现互联网由“管”到“治”的深刻转变多少年来,中国国内的互联网一直在“管”的阶段,“管”所带来的是不断出现的新问题,往往会出现打插边球球的问题,依然对互联网的网络安全构成新的威胁。这次重点强调“治”,“管”与“治”同时进行,从根本上解决互联网的安全问题。有人提出,是不是对
举一反三 一句话获取电脑已经登录的QQ 《浅谈windows管道》
浅谈windows管道powershell : ::Matches(::GetFiles("\\.\\pipe\\"),"QQ_(\d*)_pipe").Groups;cmd : dir \\.\pipe\\ | findstr "QQ_" | findstr "_pipe"
