最新Windows提权漏洞利用Exp(CVE-2018-8120)
漏洞描述
部分版本Windows系统win32k.sys组件的NtUserSetImeInfoEx()系统服务函数内部未验证内核对象中的空指针对象,普通应用程序可利用该空指针漏洞以内核权限执行任意代码。
...
采用bs4过滤的方式防xss跨站脚本
采用bs4过滤的方式防xss跨站脚本
from bs4 import BeautifulSoup
class XSSFilter(object):
__instance = None
def __ini...
Mssql爆破工具源码
Windows C++版
// MssqlCrake.cpp : 定义控制台应用程序的入口点。
//
#include "stdafx.h"
#include
#include
#pragma comment(lib...
DeDecms(织梦CMS)最新版任意用户密码重置漏洞POC
poc
# coding=utf-8
import re
import requests
from bs4 import BeautifulSoup
if __name__ == "__main__":
...
【CVE-2017-12615】Tomcat任意文件上传漏洞POC
前言:
记Tomcat开启PUT后的任意文件上传
影响版本:
7.0.0 – 7.0.81
需要因素:
conf/web.xml文件添加readonly参数,属性值为false
#! -*- coding:utf-8...
Weblogic wls RCE 漏洞验证POC
#!/usr/bin/env python
# coding:utf-8
# @Date : 2017/12/22 17:11
# @File : weblogic_poc.py
# @Author : sevck (...