exp

不再关注网络安全

PHP-FPM RCE (CVE-2019-11043) Exploit

PHP-FPM RCE (CVE-2019-11043) Exploit

PHP-FPM CVE-2019-11043 国外安全研究员 Andrew Danau在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞。2019年10月23日,github公开漏洞相关的详情以及exp。当ngi...

Discuz ML RCE POC EXP漏洞检测工具

Discuz ML RCE POC EXP漏洞检测工具

Discuz ML RCE漏洞检测工具 Discuz国际版漏洞存在于cookie的language可控并且没有严格过滤,导致可以远程代码执行。本工具支持单url和批量检测,有判断模式(只判断有无该漏洞)、cmdshell模式(返回简单的cm...

致远OA getshell POC&EXP

致远OA getshell POC&EXP

致远OA getshell 2019年6月26日,网络中出现致远OA的0day漏洞信息。该漏洞可造成任意文件上传,恶意攻击者通过精心构造POST数据来上传JSP Webshell,提升服务器权限,从而控制服务器或对系统造成破坏。 漏...

CVE-2019-2725 POC EXP

CVE-2019-2725 POC EXP

CVE-2019-2725 bypass Weblogic反序列化远程代码执行漏洞(CVE-2019-2725) 受影响版本 Oracle WebLogic Server 10.*Oracle WebLogic Server 12.1.3 影响组件: bea_wls9_async_response.warwsat...

Exps1.0 EXP批量抓站工具

Exps1.0 EXP批量抓站工具

没啥说的,很多玩量的必须要收藏的好东西,花了几天修改,还有啥BUG的告诉我,QQ:413783480 附图一张 代码加密了,你们想改名字的就要费心思了 下载地址:9 http://115.com/file/an9bes8z# Exps_1.0_.rar 使用教程...