Penetration_Testing_POC

mirror of https://github.com/Mr-xn/Penetration_Testing_POC.git synced 2026-05-10 15:21:16 +08:00

Author	SHA1	Message	Date
Mrxn	ecbda7f3fc	add 移动安全-APP渗透进阶之AppCan本地文件解密	2020-10-19 17:59:23 +08:00
Mrxn	d222cc150c	add 移动安全-APP渗透进阶之AppCan本地文件解密	2020-10-19 17:58:17 +08:00
Mrxn	848c9c035f	add VHAdmin虚拟主机提权实战案例	2020-10-19 17:39:25 +08:00
Mrxn	ff3f36db28	add VHAdmin虚拟主机提权实战案例	2020-10-19 17:38:45 +08:00
Mrxn	23db10fb3c	add flask-session-cookie-manager-Flask Session Cookie Decoder/Encoder(flask框架的cookie或session编码/解码工具)	2020-10-19 12:45:30 +08:00
Mrxn	0fdfaee868	add 红队技巧：隐藏windows服务	2020-10-17 17:49:59 +08:00
Mrxn	bb2db70c31	Nette框架远程代码执行(CVE-2020-15227)分析	2020-10-16 11:20:09 +08:00
Mrxn	ce828b5622	add Nette框架远程代码执行(CVE-2020-15227)	2020-10-16 11:09:30 +08:00
东方有鱼名为咸	9c233e4f7a	Update README.md	2020-10-15 12:50:51 +08:00
东方有鱼名为咸	cffe614403	Update Vmware Vcenter 任意文件读取批量检测.md	2020-10-14 21:41:38 +08:00
Mrxn	d355c560c0	add CVE-2020-16898检测工具	2020-10-14 21:29:44 +08:00
Mrxn	2651e6c986	add CVE-2020-16898检测工具	2020-10-14 21:28:53 +08:00
Mrxn	4499dbe075	add Vmware Vcenter 任意文件读取批量检测	2020-10-14 21:27:58 +08:00
Mrxn	10aae284d9	add yjdirscan-御剑目录扫描专业版【仅支持windows】	2020-10-14 20:57:37 +08:00
Mrxn	a3151aabaf	add Ueditor最新版XML文件上传导致存储型XSS	2020-10-13 14:00:45 +08:00
Mrxn	906012655a	add Adminer≤4.6.2任意文件读取漏洞	2020-10-13 13:27:21 +08:00
Mrxn	3be3e088b7	fix type	2020-10-12 14:28:46 +08:00
Mrxn	47584a3113	add phpmyadmin getshell的五种方式.pdf	2020-10-12 12:09:13 +08:00
Mrxn	082c7fc53c	add csbruter-爆破Cobalt Strike的服务端密码	2020-09-28 20:14:36 +08:00
Mrxn	09ed332233	add wacker：一组脚本，可辅助对WPA3接入点执行在线词典攻击	2020-09-28 20:07:32 +08:00
Mrxn	1ac741a99a	add CrossC2 framework - 生成CobaltStrike的跨平台beacon	2020-09-27 18:04:40 +08:00
Mrxn	03958e67f5	add abuse-ssl-bypass-waf-使用不同的ssl加密方式来寻找防火墙不支持但服务器支持的加密方式来绕过waf	2020-09-27 18:03:16 +08:00
Mrxn	48d3f1da1f	add Arsenal-CS直接生成payload插件免杀360和火绒	2020-09-24 20:48:48 +08:00
Mrxn	e9a3aa04ac	add SimpleShellcodeInjector-shellcode加载器	2020-09-24 20:40:12 +08:00
Mrxn	42e4ff684b	add Windows操作系统基线核查.pdf	2020-09-24 20:33:36 +08:00
Mrxn	326bd49a5a	add Yii2框架Gii模块 RCE 分析	2020-09-24 20:31:38 +08:00
Mrxn	63b9baf745	add Ecshop 4.0 SQL（代码审计从Nday到0day ）	2020-09-24 20:23:25 +08:00
Mrxn	d9974b23be	add HW2020-0day总结.pdf	2020-09-23 21:02:15 +08:00
Mrxn	1f97a624af	add Invoke-CustomKatz.ps1-bypass AMSI 的Mimikatz PS脚本	2020-09-22 21:34:31 +08:00
Mrxn	4e782bf88d	add 两篇有关 Yii 框架 RCE的分析以及EXP 和一篇反序列化相关的文章	2020-09-22 20:37:34 +08:00
Mrxn	b0555e5ab9	add fastadmin(V1.0.0.20200506_beta) 前台 getshell(文件上传解析) 漏洞分析	2020-09-21 23:37:31 +08:00
Mrxn	5a97492314	add Apache 的. htaccess 利用技巧	2020-09-20 12:36:44 +08:00
Mrxn	56978b1074	add CVE-2020-15148 Yii框架反序列化RCE利用链 exp	2020-09-19 17:57:42 +08:00
Mrxn	f23c2ff932	add CVE-2020-1472 域内提权完整利用	2020-09-19 17:49:53 +08:00
Mrxn	3951881211	add 【代码审计】xyhcms3.5后台任意文件读取.pdf	2020-09-17 22:14:59 +08:00
Mrxn	01d8109a6b	add 劫持got表绕过disable_functions	2020-09-17 22:12:10 +08:00
Mrxn	bacb298a8c	add ShellcodeLoader-将shellcode用rsa加密并动态编译exe，自带几种反沙箱技术。	2020-09-16 21:09:00 +08:00
Mrxn	25c93377dc	add CVE-2020-1472 .NET版本的，可以编译成独立EXE文件，可以尝试webshell执行	2020-09-16 20:34:26 +08:00
Mrxn	da3797b07f	add CVE-2020-1472: NetLogon特权提升漏洞（接管域控制器）	2020-09-15 21:25:55 +08:00
Mrxn	58836a4a89	add ServerScan一款使用Golang开发的高并发网络扫描、服务探测工具	2020-09-13 20:59:35 +08:00
Mrxn	74134e3e01	update readme	2020-09-12 22:50:02 +08:00
Mrxn	d47721c822	add 绿盟UTS综合威胁探针管理员任意登录	2020-09-11 21:58:01 +08:00
Mrxn	3df9b1978b	add SweetPotato_CS-修改的SweetPotato，使之可以用于CobaltStrike v4.0	2020-09-10 21:55:25 +08:00
Mrxn	be7e62ee04	add 10种方法绕过云锁以及tamper	2020-09-10 20:59:08 +08:00
Mrxn	d3c8ee4eeb	add duomicms代码审计	2020-09-08 18:09:55 +08:00
Mrxn	19e7341791	add [0day]通达 OA v11.7 后台 SQL 注入到 RCE	2020-09-08 18:04:38 +08:00
Mrxn	dbd9057be5	add [0day]通达 OA v11.7 后台 SQL 注入到 RCE	2020-09-08 18:02:40 +08:00
Mrxn	9a4d1302b4	add 简单的源码免杀过av	2020-09-07 17:30:37 +08:00
Mrxn	51cccc369c	add GODNSLOG-一款可以docker一键部署的DNSLOG工具	2020-09-07 16:24:31 +08:00
Mrxn	b8f02a0c2b	add Hook梦幻旅途之Frida	2020-09-07 16:19:41 +08:00

1 2 3 4 5 ...

713 Commits