漏洞描述 2017年9月14日，国家信息安全漏洞共享平台（CNVD）收录了JBOSS Application Server反序列化命令执行漏洞（CNVD-2017-33724，对应CVE-2017-12149），远程攻击…

0x01 通过 Metasploit展开目录 参考链接 准备展开目录 更新 MSF 到最新。 下载对应 Exploit cd /usr/share/metasploit-framework/modules/exploit…

前言 Shadow Brokers公布的文件需要win32位+python2.6+pywin32环境，利用起来有很多设置，略显麻烦，正好t00ls有相关的exp和利用过程，我就写了这篇文章记录我自己的一个复现过程……

注入exp: GETshell exp: 后台拿shell: PS:实测中有些站存在漏洞，但是工具检测不出，需要手工检测。[转载自小马哥博客]

一、IIS 5.x/6.0解析漏洞 IIS 6.0解析利用方法有两种 1.目录解析 /xx.asp/xx.jpg 2.文件解析 wooyun.asp;.jpg 第一种，在网站下建立文件夹的名字为 .asp、.asa ……

主要亮点：图片木马（可以正常打开显示的木马） 先看代码： 仅需几步：图片和一句话木马合并，制作可以正常显示的图片木马。 1、找一张图片，名字改成1.jpg 2、<%eval req……

Author：phithon /control/edition.php 119行 注意这句 判断$this->post[‘eid’][0]和$this->post[‘eid’][1]如果有一个不是数字，则报错。 之后就将…