- 博客(5)
- 收藏
- 关注
RSS订阅原创 win10共享打印机709问题
win10共享打印机709问题最近win10的系统插件总是出现影响共享打印机的问题这几天win10出了个系统插件只要安装就会影响共享打印机报错709属实恶心到我了在排查了半天发现是win10的KB5006670这个系统插件影响的只要安装该插件打印机就会不能连接共享打印机我们需要window设置找到跟新和安全然后找到查看更新历史记录点击找到卸载跟新点击然后在里面找到一个叫KB5006670的右击卸载重启就可以用了...
2021-10-14 11:40:20
7843
2
原创 kycms1.3.0命令执行利用
kyxscms框架命令执行kyxscms框架命令执行(CNVD-2021-16864)KYXSCMS提供一个轻量级小说网站解决方案,基于ThinkPHP5.1+MySQL的技术开发。KYXSCMS,灵活,方便,人性化设计简单易用是最大的特色,是快速架设小说类网站首选,只需5分钟即可建立一个海量小说的行业网站,批量采集目标网站数据或使用数据联盟,即可自动采集获取大量数据。内置标签模版,即使不懂代码的前端开发者也可以快速建立一个漂亮的小说网站。漏洞环境安装phpstudy然后下载k
2021-07-07 11:05:30
922
原创 Wordpress 4.6 任意命令执行漏洞
Wordpress 4.6 任意命令执行漏洞Wordpress 4.6 任意命令执行漏洞(PwnScriptum)当WordPress 使用 PHPMailer 组件向用户发送邮件。攻击者在找回密码时会使用PHPmailer发送重置密码的邮件,利用substr(字符串截取函数)、$run(系统调用函数)等构造payload,即可进行远程命令执行。漏洞环境我们先下载环境,在github有别人直接搭建好的docker环境我们直接拿来用即可git clone git://github.co
2021-07-02 15:45:51
498
4
原创 fastjson 1.2.24 反序列化导致任意命令执行漏洞
fastjson 1.2.24 反序列化导致任意命令执行漏洞fastjson 1.2.24 反序列化导致任意命令执行漏洞fastjson在解析json的过程中,支持使用autoType来实例化某一个具体的类,并调用该类的set/get方法来访问属性。通过查找代码中相关的方法,即可构造出一些恶意利用链。漏洞环境我们先下载环境,在github有别人直接搭建好的docker环境我们直接拿来用即可git clone git://github.com/vulhub/vulhub.gitcd
2021-05-29 01:36:28
443
原创 shiro1.2.4漏洞复现
shiro 1.2.4漏洞复现Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。漏洞环境
2021-05-22 22:50:22
419
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人