R3m1x ' Blog

R3m1x ' Blog

R3m1x ' Blog

关注网络安全,渗透测试,提权,安全资讯

SemCMS代码审计(一)

在CNVD上看到前两天又有人提交SemCms程序的漏洞,看标题上文件名用星号打码了,好奇下载好V3.9的程序后看了下,猜测应该是SEM***_Q***.php,文件代码如下:因为不是MVC框架,...

Nvdia Titan XP破解压缩文件密码

工作需要,要破解一个rar的密码,但是CPU效率低下,就借了2块Titanxp做测试,正好记录下破解的速度。环境是windows2008 server工具用的hashcatCPU: ...

【漏洞预警】CVE-2020-0796远程内核代码执行漏洞

0x1漏洞简介:       最新的Windows 10中,在处理SMB 3.1.1协议的压缩消息时,对头部数据没有做任何安全检查,直...

CVE-2020-1938-Tomcat-Ajp协议漏洞及POC

1. 漏洞描述        Apache与Tomcat都是Apache开源组织开发的用于处理HTTP服务的项目,...

泛微OA E-cology远程代码执行漏洞

       2019年9月17日泛微OA官方更新了一个远程代码执行漏洞补丁,泛微e-cology OA系统的J**A Beanshe...

cve-2019-0708的漏洞利复现过程中的几个问题

     自0708漏洞爆出之后,一直在关注这个洞,并在想是否有MS17-010的威力。在漏洞利用工具爆出后,导入Metasploit的利用模块,复现成功...