前言 这两天分析 CVE-2016-10033 . 感觉学到了不少东西 , 这里记录一下 . RoundCube 1.2.2 Remote Code Execution Google 上很多师傅在分析 CVE-2016-10033 时都提到了一个 RoundCube 1.2.2 的 任意代码执行漏洞 . 我也很好奇 , 简单的看了下 . 首先 , …

反弹Shell定义 控制端监听在某 TCP / UDP 端口 , 被控制端发起请求到该端口 , 并且将其命令行的输入输出转到控制端 最常用的 Reverse Shell ( 反向Shell ) 与常见的 Telnet , SSH 等标准的 Shell 对应 , 本质上就是 网络概念的客户端与服务端的角色反转 反弹Shell是外网渗透的最后一步 , …