作者:k0shl 转载请注明出处:http://whereisk0shl.top
本来想元旦1月1日发这篇,但是昨天上午单位有事,下午和几个好友去泡温泉了,在这里推荐一下北京的金隅凤山,还是不错的,就是有点贵,节假日人有点多,但是在寒风中泡露天温泉,喝点热茶冷饮,还是挺爽的,哈哈。
新年到了,感谢大家对我博客的支持,我也会继续保持更新,和大家一起进步:)祝大家新年快乐,新年身体健康......
作者:k0shl 转载请注明出处:http://whereisk0shl.top
本来想元旦1月1日发这篇,但是昨天上午单位有事,下午和几个好友去泡温泉了,在这里推荐一下北京的金隅凤山,还是不错的,就是有点贵,节假日人有点多,但是在寒风中泡露天温泉,喝点热茶冷饮,还是挺爽的,哈哈。
新年到了,感谢大家对我博客的支持,我也会继续保持更新,和大家一起进步:)祝大家新年快乐,新年身体健康......
作者:k0shl 转载请注明出处:http://whereisk0shl.top
漏洞说明
软件下载:
https://www.exploit-db.com/apps/a1def037869c831496bda3d81b0d06f5-soritong10.exe
PoC:
#!/usr/bin/env python
# coding: utf-8
from pocsu......
作者:k0shl 转载请注明出处:http://whereisk0shl.top
不知道大家昨天平安夜过的怎么样,圣诞节到了,祝大家圣诞节快乐!
漏洞说明
cutezip是一个解压的工具,如果我构造特殊的压缩包,在解压的时候会由于处理产生问题,会导致代码执行。所以是一个比较典型也是比较有意思的漏洞。
软件下载:
https://www.exploit-db.com/......