RCE - 蛋壳博客 - 网络安全博客

RCE - 蛋壳博客 - 网络安全博客 RCE - 蛋壳博客 - 网络安全博客

包含标签 RCE 的所有文章

渗透测试

fastjson<1.2.47 RCE 漏洞复现

1

蛋壳 发布于 8-4

这两天爆出了fastjson的老洞,复现简单记录一下。首先使用spark搭建一个简易的利用fastjson解析json的httpserver。123456789101112131415packagecn.hacktech.fastjsonserver;importcom.alibaba.fastjson.JSON;importstaticspar...

阅读(384) 评论(0 )

渗透测试

Discuz ML RCE 漏洞批量检测利用工具

蛋壳 发布于 7-17

工具说明本工具支持单url和批量检测,有判断模式(只判断有无该漏洞)、cmdshell模式(返回简单的cmdshell)和getshell模式(写入一句话木马)。使用时加上漏洞PHP页面如(forum.php,portal.php),直接写域名可能会重定向导致误报。环境插件python2.7pip-rrequirements.txt使用方法判断模...

阅读(108) 评论(0 )


sitemap