joomla 反序列化漏洞 EXP(数种最近关于这个漏洞的exp)

form:暗月

joomla 反序列化漏洞 EXP(各种小程序)

第一个是原版:

第二个是c# 版本:

4a471450412601[1]

这个版本 基本上检测不出来的

 

第三个版本 个人认为 是最牛逼的

某个大牛的作品:

hackUtils 这个掉渣天的检测工具 批量获取谷歌 百度的网址

不知道是不是百度抽风问题 老是获取失败 谷歌也有点小问题。

用自已的工具批量了一下 大数据处理配合这个工具 一天上千的webshell不是什么问题。

fb5c1450412875[1]

 

第四个:某只牛的作品 也是批量的 不过没有上面这个的犀利。

10fb1450412966[1]

程序打包:

joomla反序列化各种exp(暗月整理).zip

解压码: www.moonsec.com

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录