跳至内容
小逸的博客
小逸的博客

小逸的博客

day day up!

分类:漏洞复现

发布于2017年9月19日2017年9月19日

CVE-2017-8759 offcie代码执行漏洞复现

攻击机:192.168.0.109,kali
靶机:192.168.0.120 ,win7,office 2010
exp:  CVE-2017-8759-masterPython version 2.7.13

一、生成恶意rtf或者ppsx文件

python cve-2017-8759_t[......]

继续阅读

发布于2017年9月19日2017年9月19日

CVE-2017-8464快捷方式代码执行复现

给你一个快捷方式,你双击了,你就被可黑了。

关于漏洞的复现,github有py脚本:(本次实验不需要)

https://github.com/nixawk/labs/tree/master/CVE-2017-8464

攻击机:kali  192.168.0.111

第一步,创建m[……]

继续阅读

发布于2017年9月19日2017年9月19日

Office CVE-2017-8570远程代码执行漏洞

攻击机:192.168.0.109,kali

靶机:192.168.0.120 ,win7,office 2010

exp: https://xycsec.cn/wp-content/uploads/2017/09/Office8570-master.zip

把exp拷贝进kali[……]

继续阅读

发布于2017年9月19日2017年9月19日

wordpress4.7.0-4.7.1内容注入

一、获取注册的用户名

exp:http://127.0.0.1/wordpress-4.7.1/wp-json/wp/v2/users/

或者用php代码。需要修改$url

<?php
header ('Content-type: text/html; charset=UTF-8');[......]

继续阅读

分类目录

  • Linux
  • 个人日志
  • 小技术
  • 漏洞复现
  • 网络安全

文章归档

  • 2020年十二月
  • 2020年三月
  • 2019年五月
  • 2018年七月
  • 2018年五月
  • 2018年四月
  • 2018年三月
  • 2017年十一月
  • 2017年九月
  • 2017年八月
  • 2017年七月
  • 2017年六月
  • 2017年五月

功能

  • 登录
  • 项目feed
  • 评论feed
  • WordPress.org
自豪地采用WordPress