0x01 通过 Metasploit展开目录 参考链接 准备展开目录 更新 MSF 到最新。 下载对应 Exploit cd /usr/share/metasploit-framework/modules/exploit…

前言 Shadow Brokers公布的文件需要win32位+python2.6+pywin32环境，利用起来有很多设置，略显麻烦，正好t00ls有相关的exp和利用过程，我就写了这篇文章记录我自己的一个复现过程……

注入exp: GETshell exp: 后台拿shell: PS:实测中有些站存在漏洞，但是工具检测不出，需要手工检测。[转载自小马哥博客]

一、IIS 5.x/6.0解析漏洞 IIS 6.0解析利用方法有两种 1.目录解析 /xx.asp/xx.jpg 2.文件解析 wooyun.asp;.jpg 第一种，在网站下建立文件夹的名字为 .asp、.asa ……

主要亮点：图片木马（可以正常打开显示的木马） 先看代码： 仅需几步：图片和一句话木马合并，制作可以正常显示的图片木马。 1、找一张图片，名字改成1.jpg 2、<%eval req……

Author：phithon /control/edition.php 119行 注意这句 判断$this->post[‘eid’][0]和$this->post[‘eid’][1]如果有一个不是数字，则报错。 之后就将…

漏洞作者： 浅蓝 详细说明： 根据雨牛的 WooYun: Yungoucms Sql Injection 第一枚 我看了下相同位置的代码 /*获取客户端ip*/ 把xff改为 1.1.1.1’or update……