Mirrors_BOOKS/Penetration_Testing_POC
1
0
Fork 0
mirror of https://github.com/Mr-xn/Penetration_Testing_POC.git synced 2026-05-09 22:37:49 +08:00
Code Issues Actions 10 Packages Projects Releases Wiki Activity
545 Commits 30 Branches 0 Tags
fa0b42574be7b7250e5f4dac358c1e4084eb2bc7
Commit Graph

403 Commits

Author SHA1 Message Date
Mrxn fa0b42574b add seacms_v10.1代码审计实战&xShock-一款针对Shellshock漏洞的利用工具【例如低版本cgi的默认配置页面进行利用】 2020-07-13 09:54:04 +08:00
Mrxn c90bfe5d32 add seacms_v10 2020-07-13 09:51:49 +08:00
Mrxn 8dcd068e49 add MSSQL_BackDoor-摆脱MSSMS和 Navicat 调用执行 sp_cmdExec 2020-07-12 16:57:39 +08:00
Mrxn 9bde1969e0 add CVE-2020-8193-Citrix未授权访问任意文件读取 2020-07-12 16:19:11 +08:00
Mrxn 90ec333f3d add 渗透基础WMI学习笔记.pdf 2020-07-11 17:31:53 +08:00
Mrxn 4af62908bb add WAScan-一款功能强大的Web应用程序扫描工具【基于python开发的命令行扫描器】 2020-07-10 19:29:47 +08:00
Mrxn 1109935036 add 针对宝塔的RASP及其disable_functions的绕过 2020-07-10 11:49:10 +08:00
Mrxn 9ac8d8c030 add dlink-dir610-exploits-Exploits for CVE-2020-9376 and CVE-2020-9377 2020-07-10 11:45:12 +08:00
Mrxn 0feda912c5 update reademe 2020-07-08 10:02:41 +08:00
Mrxn 24714b7079 add CVE-2020-5902-F5 BIG-IP 远程代代码执行(RCE)&任意文件包含读取 2020-07-08 10:02:00 +08:00
Mrxn 7e225946e5 add DEDECMS伪随机漏洞分析 (三) 碰撞点(爆破,伪造管理员cookie登陆后台getshell 2020-07-06 18:04:44 +08:00
Mrxn 2cedfed368 add sqltools_ch-sqltools2.0汉化增强版&railgun-poc_1.0.1.7-多功能端口扫描/爆破/漏洞利用、编码转换等 2020-07-05 18:21:03 +08:00
Mrxn 9004eac6be add sqltools_ch-sqltools2.0汉化增强版&railgun-poc_1.0.1.7-多功能端口扫描/爆破/漏洞利用、编码转换等 2020-07-05 17:56:38 +08:00
Mrxn eff620059c add 免杀横向移动命令执行测试工具(无需445端口) 2020-07-04 18:29:22 +08:00
Mrxn c73e2a60b1 add windows下隐藏webshell的方法.md 2020-07-04 18:22:21 +08:00
Mrxn 66182c93a4 add Cobal_Strike踩坑记录-DNS Beacon.pdf 2020-07-03 13:46:02 +08:00
Mrxn c512aa0b9e add 通过 Redis 主从写出无损文件,可用于 Windows 平台下写出无损的 EXE、DLL、 LNK 和 Linux 下的 OS 等二进制文件 2020-07-03 13:38:51 +08:00
Mrxn 74888cde19 add 踩坑记录-Redis(Windows)的getshell.pdf 2020-07-03 13:32:11 +08:00
Mrxn 707ef63582 fix type error 2020-07-02 23:24:17 +08:00
Mrxn 51b563e3c3 fix type error 2020-07-02 23:21:42 +08:00
Mrxn 05c11d8e87 add AmsiScanBufferBypass-AMSI绕过相关项目 2020-07-02 23:12:25 +08:00
Mrxn 137843d207 add 绕过ASM执行powershell脚本 2020-07-02 23:11:04 +08:00
Mrxn 9368fb2624 add 远程提取Windows中的系统凭证.pdf 2020-07-02 22:55:24 +08:00
Mrxn 35c3db0529 add 【Windows提权】wesng-Windows提权辅助脚本&fakelogonscreen-伪造(Windows)系统登录页面,截获密码 2020-07-02 22:48:48 +08:00
Mrxn 4fcb50117b add CVE-2020-1948 : Apache Dubbo 远程代码执行漏洞 2020-06-30 19:14:08 +08:00
Mrxn d0b7cdbd9a add 对Linux提权的简单总结.pdf 2020-06-30 19:08:55 +08:00
Mrxn b899adbeeb add 红蓝对抗之Windows内网渗透-腾讯SRC出品.pdf 2020-06-30 19:03:12 +08:00
Mrxn 3f2882424b add 从PbootCMS(2.0.3&2.0.7前台RCE+2.0.8后台RCE)审计到某狗绕过 2020-06-29 22:38:09 +08:00
Mrxn 07b313e136 add Pentest_Note-渗透Tips,总结了渗透测试常用的工具方法 2020-06-29 22:32:44 +08:00
Mrxn f90cff5c9b add 借github上韩国师傅的一个源码实例再次理解.htaccess的功效 2020-06-29 22:28:43 +08:00
Mrxn fc8e59a1ff add ThinkphpRCE-支持代理IP池的批量检测tThinkphp漏洞或者日志泄露的py3脚本 2020-06-29 22:23:34 +08:00
Mrxn e9ed21750d add ThinkphpRCE-支持代理IP池的批量检测tThinkphp漏洞或者日志泄露的py3脚本 2020-06-29 22:21:31 +08:00
Mrxn 1e38efb440 add NewZhan CMS 全版本 SQL注入(0day)&盲注 or 联合?记一次遇见的奇葩注入点之SEMCMS3.9(0day) 2020-06-29 22:13:56 +08:00
Mrxn 3dc6d54f2b add App安全检测指南-V1.0.pdf&Android APP渗透测试方法大全.pdf 2020-06-24 11:12:28 +08:00
Mrxn 2f90eeff1a add 完整的内网域渗透-暗月培训之项目六.pdf 2020-06-24 11:07:18 +08:00
Mrxn 77e9932919 add 记一次APP测试的爬坑经历.pdf 2020-06-24 10:57:45 +08:00
Mrxn a467f0701f add 记一次frida实战——对某视频APP的脱壳、hook破解、模拟抓包、协议分析一条龙服务.pdf 2020-06-24 10:52:01 +08:00
Mrxn bb7cf23def add Fastjson_=1.2.47反序列化远程代码执行漏洞复现&移动安全(十)_TengXun加固动态脱壳(上+下篇).pdf 2020-06-24 10:44:58 +08:00
Mrxn fe0ec68a05 add Linux常见的持久化后门汇总.pdf 2020-06-23 23:54:18 +08:00
Mrxn ba81817fc6 add Windows常见的持久化后门汇总.pdf 2020-06-23 23:48:46 +08:00
Mrxn 36ce5f4357 add ThinkPHP 6.x反序列化POP链(二)&ThinkPHP 6.x反序列化POP链(三) 2020-06-22 12:34:13 +08:00
Mrxn ef1931ac0b add ThinkPHP 6.x反序列化POP链(一) 2020-06-22 12:24:28 +08:00
Mrxn 65fa3fa7b7 add Get-WeChat-DB-获取目标机器的微信数据库和密钥 2020-06-20 14:56:50 +08:00
Mrxn 1440cadaa8 add 文件上传内容检测绕过 2020-06-20 14:42:51 +08:00
Mrxn fb5a566509 add 79款 Netgear 路由器遭远程接管0day&代码审计之DTCMS_V5.0后台漏洞两枚&快速判断sql注入点是否支持load_file 2020-06-19 11:32:47 +08:00
Mrxn 7fb8691123 add 【Windows提权】CVE-2020-1054-Win32k提权漏洞Poc 2020-06-18 20:16:23 +08:00
Mrxn 8d38121f5d add CVE-2020-5410 Spring Cloud Config目录穿越漏洞 2020-06-17 15:12:15 +08:00
Mrxn dbaffa7293 add MS Windows OLE 远程代码执行漏洞(CVE-2020-1281) 2020-06-17 15:09:33 +08:00
Mrxn a956caf847 add CVE-2020-0787-EXP-ALL-WINDOWS-VERSION-适用于Windows所有版本的提权EXP 2020-06-17 15:04:13 +08:00
Mrxn 8abf94fe8b add EvilPDF:一款把恶意文件嵌入在 PDF 中的工具 2020-06-14 13:12:36 +08:00