Mirrors_BOOKS/Penetration_Testing_POC
1
0
Fork 0
mirror of https://github.com/Mr-xn/Penetration_Testing_POC.git synced 2026-05-09 14:27:36 +08:00
Code Issues Actions 9 Packages Projects Releases Wiki Activity
Files
a3258e2cd2e5698c8be81236644dbf9e27443ca5
Penetration_Testing_POC/books
T
History
Mrxn a3258e2cd2 add 漏洞分析、挖掘、IOT安全、红蓝攻防等相关文章 
CC链再次挖掘
CVE-2024-36401 GeoServer远程代码执行
CobaltStrike(4.9.1)的狩猎与反狩猎 · Arui's blog
DIR-820 CVE-2022-26258漏洞复现
GeoServer Property evalute 远程代码执行漏洞 (CVE-2024-36401) 分析
GeoServer property RCE注入内存马
GeoServer历史漏洞分析-CSDN博客
ICMP_DNS 隧道处置方法 _ Linux 应急响应
ICMP_DNS 隧道处置方法 _ Windows 应急响应
_.Net ViewState反序列化实现无文件哥斯拉内存马(万户ezEip)
nginx deny限制路径绕过
从jhttpd分析到系统命令注入(CVE-2021-46227-D-Link Di-7200G 命令注入漏洞)
契约锁代码审计分析-CSDN博客
宏景eHR人力系统的代码审计(权限绕过_downlawbase注入_任意文件删除下载_反序列化RCE)
帆软channel v5反序列化绕过
帆软channel反序列化漏洞分析
某凌 EKP 前台远程命令执行漏洞分析
某园区系统登录绕过分析(大华智慧园区综合管理平台-登录绕过_ZIP上传目录穿越)
深入解析PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577_CVE-2012-1823)
漏洞挖掘之再探某园区系统(大华智慧园区综合管理平台—未授权用户添加_查看_修改_xstream反序列化RCE)
记某大学智慧云平台存在弱口令爆破_水平越权信息泄露_Wx_SessionKey篡改 任意用户登录漏洞
2024-08-16 06:00:47 -07:00
..
BadUSB
add YzmCMS代码审计&badusb相关
2020-07-20 10:52:35 +08:00
pwn
add CVE-2021-1732 Windows 本地权限提升漏洞
2021-05-15 21:35:09 +08:00
UEditor SSRF DNS Rebinding
add UEditor SSRF DNS Rebinding & CVE-2020-10199、CVE-2020-10204漏洞一键检测工具,图形化界面&PC客户端(C-S架构)渗透测试
2020-04-16 11:19:25 +08:00
Window权限维持
_.Net ViewState反序列化实现无文件哥斯拉内存马(万户ezEip).html
add 漏洞分析、挖掘、IOT安全、红蓝攻防等相关文章
2024-08-16 06:00:47 -07:00
[0day]通达 OA v11.7 后台 SQL 注入到 RCE.pdf
add [0day]通达 OA v11.7 后台 SQL 注入到 RCE
2020-09-08 18:02:40 +08:00
[CVE-2020-14882_14883]WebLogioc console认证绕过+任意代码执行.pdf
add [CVE-2020-14882_14883]WebLogioc console认证绕过+任意代码执行
2020-11-02 21:34:45 +08:00
[原创] 小米路由器固件仿真模拟方案-智能设备-看雪-安全社区_安全招聘_kanxue.com.html
Update README.md
2024-06-27 08:44:44 -07:00
[后渗透]Mimikatz使用大全.pdf
add 利用图片隐写术来远程动态加载shellcode&[后渗透]Mimikatz使用大全&Linux下一键巡检工具
2020-08-18 18:30:55 +08:00
[总结]Linux权限维持.pdf
add [总结]Linux权限维持
2020-08-24 10:40:48 +08:00
[翻译]GHSL-2023-229_GHSL-2023-230:Apache Kafka UI 中的远程代码执行 (RCE) - CVE-2023-52251、CVE-2024-32030.html
Update README.md
2024-06-27 08:44:44 -07:00
「学习记录」.NET程序的数据库密码解密.pdf
add ATPMiniDump、CoffeeLdr、AniYa免杀框架
2022-08-11 20:29:01 +08:00
【代码审计】ThinkPhp6任意文件写入.pdf
add 【代码审计】ThinkPhp6任意文件写入.pdf
2020-07-19 15:25:34 +08:00
【代码审计】WDJA1.5.2网站内容管理系统模板注入漏洞.pdf
【代码审计】xyhcms3.5后台任意文件读取.pdf
add 【代码审计】xyhcms3.5后台任意文件读取.pdf
2020-09-17 22:14:59 +08:00
【免杀】DLL 代理转发与维权.pdf
add 【免杀】DLL 代理转发与维权
2020-11-12 23:54:21 +08:00
【实战技巧】sqlmap不为人知的骚操作_Summer's_blog.pdf
add 记一份SQLmap 使用手册小结(一)
2020-08-21 00:09:59 +08:00
【建议收藏】CS学习笔记合集 _ Teams Six.pdf
add 【建议收藏】CS学习笔记合集
2020-10-23 23:28:47 +08:00
【红蓝对抗】SQL Server提权.pdf
add 【红蓝对抗】SQL Server提权
2021-03-17 22:33:35 +08:00
【翻译】从设置字符集到RCE:利用 GLIBC 攻击 PHP 引擎(篇一).html
Update README.md
2024-06-27 08:44:44 -07:00
【翻译】从设置字符集到RCE:利用 GLIBC 攻击 PHP 引擎(篇二).html
Update README.md
2024-06-27 08:44:44 -07:00
10种方法绕过云锁以及tamper.pdf
add 10种方法绕过云锁以及tamper
2020-09-10 20:59:08 +08:00
23年攻防大杀器 大华智慧园区综合管理平台 代码审计.html
Update README.md
2024-06-27 08:44:44 -07:00
74CMS_v5.0.1后台RCE分析.pdf
add 74CMS_v5.0.1后台RCE分析.pdf
2020-07-24 18:23:46 +08:00
360webscan.php_bypass.pdf
add think3.2.3_sql注入分析.pdf&360webscan.php_bypass.pdf
2020-04-15 11:12:35 +08:00
2020-2021年长亭技术文章合集.pdf
add 2020-2021年长亭技术文章合集&MetInfo7.5.0代码审计(后台SQL注入+md5弱类型比较
2022-02-25 20:04:15 +08:00
44139-mysql-udf-exploitation.pdf
Active Directory 证书服务(一).pdf
add Active Directory 证书服务 (一)
2021-08-27 20:56:59 +08:00
ActiveMQ系列漏洞汇总复现-截止20220303.pdf
add ActiveMQ系列漏洞汇总复现-截止20220303
2022-03-03 23:05:16 +08:00
Adminer≤4.6.2任意文件读取漏洞.pdf
add Adminer≤4.6.2任意文件读取漏洞
2020-10-13 13:27:21 +08:00
Adminer简单的利用.pdf
add Adminer简单利用
2020-11-16 22:09:47 +08:00
Android APP渗透测试方法大全.pdf
add App安全检测指南-V1.0.pdf&Android APP渗透测试方法大全.pdf
2020-06-24 11:12:28 +08:00
Android 渗透测试 frida——Brida 插件加解密实战演示.pdf
add Android%20渗透测试%20frida——Brida%20插件加解密实战演示"
2020-11-29 16:27:01 +08:00
Apache Solr最新版任意文件读取0day.pdf
add Apache Solr最新版任意文件读取0day.pdf
2021-03-17 21:24:25 +08:00
Apache Solr组件安全概览.pdf
add Apache Solr组件安全概览(历史漏洞集合)
2021-03-21 19:35:41 +08:00
Apache 的. htaccess 利用技巧.pdf
add Apache 的. htaccess 利用技巧
2020-09-20 12:36:44 +08:00
AppCMS_v2.0_代码审计.pdf
add AppCMS v2.0 代码审计
2021-11-06 19:34:18 +08:00
App安全检测指南-V1.0.pdf
add App安全检测指南-V1.0.pdf&Android APP渗透测试方法大全.pdf
2020-06-24 11:12:28 +08:00
ASP.NET Core 核心特性学习笔记「上」.pdf
add ATPMiniDump、CoffeeLdr、AniYa免杀框架
2022-08-11 20:29:01 +08:00
ASP.NET Core 核心特性学习笔记「下」.pdf
add ATPMiniDump、CoffeeLdr、AniYa免杀框架
2022-08-11 20:29:01 +08:00
bolt_cms_V3.7.0_xss和远程代码执行漏洞.pdf
add bolt_cms_V3.7.0_xss和远程代码执行漏洞.pdf
2020-08-15 18:54:49 +08:00
Bypass Disable Functions 总结.pdf
add Bypass Disable Functions 总结
2021-08-01 10:35:15 +08:00
Bypass_AV - Windows Defender.pdf
add Bypass_AV - Windows Defender
2021-09-27 21:14:18 +08:00
bypass云锁注入测试.md
add bypass云锁注入测试.md
2020-04-06 14:44:41 +08:00
C_shot–shellcode远程加载器.pdf
add C_Shot-shellcode远程加载器
2020-08-01 14:05:42 +08:00
C#免杀之自实现DNS服务器传输shellcode.pdf
add C#免杀之自实现DNS服务器传输shellcode.pdf
2021-01-08 22:14:11 +08:00
C++免杀项目推荐.pdf
add C++免杀项目推荐
2020-08-18 17:50:15 +08:00
CC链再次挖掘.html
add 漏洞分析、挖掘、IOT安全、红蓝攻防等相关文章
2024-08-16 06:00:47 -07:00
Chasing a Dream-Pre-authenticated Remote Code Execution in Dedecms.pdf
update some tools
2021-10-02 19:08:03 +08:00
ClassCMS 2.4代码审计.pdf
add ClassCMS 2.4代码审计.pdf
2022-01-15 14:27:15 +08:00
CmsEasy代码审计.pdf
add CmsEasy代码审计
2021-11-06 19:29:27 +08:00
Cobal_Strike_自定义OneLiner_Evi1cg's_blog.pdf
add 多份有关Cobalt Strike的使用教程
2020-03-21 11:46:17 +08:00
Cobal_Strike踩坑记录-DNS Beacon.pdf
add Cobal_Strike踩坑记录-DNS Beacon.pdf
2020-07-03 13:46:02 +08:00
Cobalt Strike 4.0 更新内容介绍.pdf
add Cobalt Strike 4.0 破解教程&更新内容介绍.pdf
2020-03-21 00:43:51 +08:00
Cobalt Strike 4.2 Manual.pdf
add Cobalt Strike 4.2 Manual.pdf
2020-12-20 20:51:21 +08:00
Cobalt_strike3.0使用手册.pdf
update readme.md
2020-03-22 20:53:03 +08:00
Cobalt_Strike_Spear_Phish_Evi1cg's blog CS邮件钓鱼制作.md
add 多份有关Cobalt Strike的使用教程
2020-03-21 11:46:17 +08:00
cobalt_strike_快速上手[ 一 ].pdf
update readme.md
2020-03-22 20:53:03 +08:00
CobaltStrike4.0用户手册_中文翻译_3.pdf
add CobaltStrike4.0用户手册_中文翻译_3&从discuz后台getshell到绕过卡巴斯基获取域管理员密码de真实渗透案例分析
2020-03-13 12:03:59 +08:00
CobaltStrike4.X之去除CheckSum8特征.pdf
add CobaltStrike4.X之去除CheckSum8特征
2021-11-21 15:32:49 +08:00
Cobaltstrike 4破解之 我自己给我自己颁发license.pdf
add Cobalt Strike 4.0 破解教程&更新内容介绍.pdf
2020-03-21 00:43:51 +08:00
CobaltStrike(4.9.1)的狩猎与反狩猎 · Arui's blog.html
add 漏洞分析、挖掘、IOT安全、红蓝攻防等相关文章
2024-08-16 06:00:47 -07:00
CobaltStrike的狩猎与反狩猎.html
Update README.md
2024-06-27 08:44:44 -07:00
Content-Security-Policy(CSP)Bypass_Techniques.pdf
add windows权限提升的多种方式&Content-Security-Policy(CSP)Bypass_Techniques.pdf
2020-04-27 11:58:34 +08:00
CS_teamserver_win.md
add 多份有关Cobalt Strike的使用教程
2020-03-21 11:46:17 +08:00
cscms代码审计-SSRF和文件覆盖 GETSHELL.pdf
add cscms代码审计-SSRF和文件覆盖\ GETSHELL.pdf
2022-03-03 22:53:50 +08:00
csmanual44.pdf
add tomcat漏洞大杂烩.pdf
2021-08-28 20:39:04 +08:00
CS使用请求转发隐藏真实IP.pdf
add CS使用请求转发隐藏真实IP
2021-05-28 19:51:54 +08:00
CTF中几种通用的sql盲注手法和注入的一些tips.pdf
add CTF中几种通用的sql盲注手法和注入的一些tips
2022-01-16 22:02:11 +08:00
CVE-2020-1472 NetLogon 特权提升漏洞.pdf
add CVE-2020-1472 NetLogon 特权提升漏洞环境+详细复现步骤
2020-10-28 23:53:11 +08:00
CVE-2020-1472 域内提权完整利用.pdf
add CVE-2020-1472 域内提权完整利用
2020-09-19 17:49:53 +08:00
CVE-2020-10189_Zoho_ManageEngine_Desktop_Central_10反序列化远程代码执行.pdf
add CVE-2020-10189_Zoho_ManageEngine_Desktop_Central_10反序列化远程代码执行.pdf
2020-03-26 17:03:05 +08:00
CVE-2020-10977-GitLab任意文件读取漏洞复现.pdf
add CVE-2020-10977-GitLab任意文件读取漏洞复现
2020-12-08 23:25:38 +08:00
CVE-2020-15148 Yii框架反序列化RCE利用链 exp.pdf
add CVE-2020-15148 Yii框架反序列化RCE利用链 exp
2020-09-19 17:57:42 +08:00
CVE-2020-15778-Openssh-SCP命令注入漏洞复现报告.pdf
add CVE-2020-15778 Openssh-SCP 命令注入漏洞复现报告
2020-08-11 16:34:37 +08:00
CVE-2020-24581 D-Link DSL-2888A 远程命令执行漏洞分析.pdf
add CVE-2020-24581 D-Link DSL-2888A 远程命令执行漏洞分析
2021-02-23 20:05:02 +08:00
CVE-2021-36934:Windows提权漏洞.pdf
add CVE-2021-36934:Windows提权漏洞
2021-07-27 22:01:59 +08:00
CVE-2022-0540_ Jira身份验证绕过分析.pdf
add 更新部分漏洞分析文章
2022-08-23 22:42:12 +08:00
CVE-2022-25237 Bonitasoft Platform 从认证绕过到未公开反序列化漏洞发现之旅.pdf
add CVE-2022-25237 :Bonitasoft Platform 从认证绕过到RCE
2022-05-31 10:38:59 +08:00
CVE-2022-35405 Zoho Password Manager Pro XML-RPC RCE.pdf
add 更新部分漏洞分析文章
2022-08-23 22:42:12 +08:00
CVE-2022-35741 Apache CloudStack SAML XXE注入.pdf
add 更新部分漏洞分析文章
2022-08-23 22:42:12 +08:00
CVE-2023-51444-漏洞剖析到内存马注入.html
Update README.md
2024-06-27 08:44:44 -07:00
CVE-2024-36401 GeoServer远程代码执行.html
add 漏洞分析、挖掘、IOT安全、红蓝攻防等相关文章
2024-08-16 06:00:47 -07:00
DEDECMS伪随机漏洞分析 (三) 碰撞点.pdf
add DEDECMS伪随机漏洞分析 (三) 碰撞点(爆破,伪造管理员cookie登陆后台getshell)
2020-07-06 18:02:02 +08:00
DEDECMS伪随机漏洞分析(三)碰撞点.pdf
fix type
2020-07-20 10:58:59 +08:00
DIR-820 CVE-2022-26258漏洞复现.html
add 漏洞分析、挖掘、IOT安全、红蓝攻防等相关文章
2024-08-16 06:00:47 -07:00
Discuz渗透总结.pdf
添加几篇文章
2021-07-24 18:18:25 +08:00
Django SQL注入历史漏洞分析.pdf
add 几篇文章
2022-06-14 20:51:18 +08:00
Django_CVE-2020-9402_Geo_SQL注入分析.pdf
add Django_CVE-2020-9402_Geo_SQL注入分析.pdf
2020-03-26 16:59:33 +08:00
DLL劫持快速挖掘教程.pdf
add DLL劫持快速挖掘教程
2021-09-19 13:18:29 +08:00
DNS Over HTTPS for Cobalt Strike(将 DoH 与 Cobalt Strike 结合使用, 无需第三方帐户或基础设施设置, 使用有效的 SSL 证书加密流量, 并将流量发送到信誉良好的域名).pdf
add DNS Over HTTPS for Cobalt Strike(将 DoH 与 Cobalt Strike 结合使用, 无需第三方帐户或基础设施设置, 使用有效的 SSL 证书加密流量, 并将流量发送到信誉良好的域名)
2021-11-21 15:35:36 +08:00
DolphinPHP 1.4.2(_1.4.5)后台 GetShell.pdf
add DolphinPHP 1.4.2(_1.4.5)后台 GetShell
2021-02-05 21:41:01 +08:00
Douphp 网站后台存储型XSS漏洞分析.pdf
add Douphp 网站后台存储型XSS漏洞分析
2020-11-16 19:39:58 +08:00
dscmsV2.0二次注入及任意文件删除漏洞分析.pdf
add dscmsV2.0二次注入及任意文件删除漏洞分析.pdf
2021-06-23 23:27:06 +08:00
dump lass 工具.pdf
add dump lass 工具(绕过/干掉卡巴斯基)
2020-03-21 00:04:47 +08:00
Dump内存得到TeamViewer账号密码.html
Update README.md
2024-06-27 08:44:44 -07:00
Dump内存得到TeamViewer账号密码.pdf
add Dump内存得到TeamViewer账号密码
2021-12-28 22:24:15 +08:00
duomicms代码审计.pdf
add duomicms代码审计
2020-09-08 18:09:55 +08:00
Ecshop 4.0 SQL(代码审计从Nday到0day ).pdf
add Ecshop 4.0 SQL(代码审计从Nday到0day )
2020-09-24 20:23:25 +08:00
emlog CMS的代码审计_越权到后台getshell - 先知社区.pdf
Exchange攻击链 CVE-2021-26855&CVE-2021-27065分析.pdf
add Exchange攻击链 CVE-2021-26855&CVE-2021-27065分析
2021-03-11 22:53:23 +08:00
fastadmin(V1.0.0.20200506_beta) 前台 getshell(文件上传解析) 漏洞分析.pdf
add fastadmin(V1.0.0.20200506_beta) 前台 getshell(文件上传解析) 漏洞分析
2020-09-21 23:37:31 +08:00
FastJson1&FastJson2反序列化利用链分析.html
Update README.md
2024-06-27 08:44:44 -07:00
Fastjson_=1.2.47反序列化远程代码执行漏洞复现.pdf
add fastjson <=1.2.47反序列化RCE复现pDF
2020-06-24 10:53:45 +08:00
FCKeditor文件上传漏洞及利用-File-Upload-Vulnerability-in-FCKEditor.pdf
GeoServer Property evalute 远程代码执行漏洞 (CVE-2024-36401) 分析.html
add 漏洞分析、挖掘、IOT安全、红蓝攻防等相关文章
2024-08-16 06:00:47 -07:00
GeoServer property RCE注入内存马.html
add 漏洞分析、挖掘、IOT安全、红蓝攻防等相关文章
2024-08-16 06:00:47 -07:00
GeoServer历史漏洞分析-CSDN博客.html
add 漏洞分析、挖掘、IOT安全、红蓝攻防等相关文章
2024-08-16 06:00:47 -07:00
GetShell的姿势总结.pdf
add GetShell的姿势总结
2021-03-11 22:44:36 +08:00
Gopher协议使用总结.pdf
add Gopher协议使用总结
2020-08-20 23:18:59 +08:00
go免杀初探.pdf
add go免杀初探
2021-05-31 19:43:35 +08:00
H3c 网管系统代码审计.html
Add files via upload
2024-05-04 17:44:39 +08:00
Hook梦幻旅途之Frida.pdf
add Hook梦幻旅途之Frida
2020-09-07 16:19:41 +08:00
HVV行动之泛OA流量应急.pdf
add Java代码执行漏洞中类动态加载的应用
2021-05-15 22:07:44 +08:00
HW2020-0day总结.pdf
add HW2020-0day总结.pdf
2020-09-23 21:02:15 +08:00
HW礼盒:深信服edr RCE,天融信dlp unauth和通达OA v11.6版本RCE.pdf
add HW礼盒:深信服edr RCE,天融信dlp unauth和通达OA v11.6版本RCE
2020-08-20 14:14:55 +08:00
ICMP_DNS 隧道处置方法 _ Linux 应急响应.html
add 漏洞分析、挖掘、IOT安全、红蓝攻防等相关文章
2024-08-16 06:00:47 -07:00
ICMP_DNS 隧道处置方法 _ Windows 应急响应.html
add 漏洞分析、挖掘、IOT安全、红蓝攻防等相关文章
2024-08-16 06:00:47 -07:00
Invoke-Obfuscation-Bypass + PS2EXE 绕过主流杀软.pdf
add Invoke-Obfuscation-Bypass + PS2EXE 绕过主流杀软
2021-08-24 22:59:35 +08:00
IOT-CVE-2018-17066(D-Link命令注入漏洞).html
Update README.md
2024-06-27 08:44:44 -07:00
Java_RMI服务远程命令执行利用.pdf
add add Java RMI服务远程命令执行利用&小天之天的测试工具-attackRMI.jar
2020-08-05 19:08:50 +08:00
Java中Fastjson各版本漏洞对抗史与总结.html
Update README.md
2024-06-27 08:44:44 -07:00
Java之SpringBoot漏洞利用姿势合集总结详细版.html
Update README.md
2024-06-27 08:44:44 -07:00
Java代码执行漏洞中类动态加载的应用.pdf
add Java代码执行漏洞中类动态加载的应用
2021-05-15 22:07:44 +08:00
Java内存攻击技术漫谈.pdf
add Java内存攻击技术漫谈
2021-08-18 21:22:32 +08:00
Java安全 - CommonsCollections链 全系列详解.html
add 多篇高质量代码审计文章
2024-05-01 12:35:42 +08:00
JBoss中间件漏洞总结.pdf
add JBoss中间件漏洞总结
2021-11-21 15:33:26 +08:00
Jboss渗透合集.pdf
add Jboss渗透合集
2021-08-23 21:33:26 +08:00
Jboss漏洞利用总结.pdf
add CVE-2020-8163 - Remote code execution of user-provided local names in Rails&Jboss漏洞利用总结
2020-08-04 12:13:26 +08:00
jepaas低代码平台代码审计分析(权限绕过_文件上传_SQL注入).html
Update README.md
2024-06-27 08:44:44 -07:00
JFinalCMS代码审计.html
add 多篇高质量代码审计文章
2024-05-01 12:35:42 +08:00
jizhicms(极致CMS)v1.7.1代码审计引发的思考.pdf
add jizhicms(极致CMS)v1.7.1代码审计-任意文件上传getshell+sql注入+反射XSS
2020-05-26 21:10:25 +08:00
JNDI注入学习.pdf
add Cobalt Strike4.1系列在线手册
2020-11-15 11:34:09 +08:00
Joomla!目录遍历导致RCE漏洞复现(CVE-2021-23132).pdf
add CVE-2021-23132-Joomla! 目录遍历导致 RCE 漏洞EXP
2021-03-11 22:14:51 +08:00
JWT安全(总结得很全面).pdf
add JWT安全(总结得很全面)
2021-08-25 23:04:29 +08:00
Kerberos协议到票据伪造.pdf
add Kerberos 协议到票据伪造
2021-01-06 21:59:56 +08:00
Kerberos相关攻击技巧(较全) .pdf
add Kerberos相关攻击技巧(较全)
2020-12-27 20:56:47 +08:00
KiteCMS的漏洞挖掘之旅(任意文件写入、任意文件读取和反序列化).pdf
add KiteCMS的漏洞挖掘之旅(任意文件写入、任意文件读取和反序列化)
2021-03-17 22:29:55 +08:00
kodbox代码注入漏洞复现与分析.html
Add files via upload
2024-05-04 17:44:39 +08:00
lcx端口转发(详解).pdf
add lcx端口转发(详解).pdf
2020-08-30 17:18:57 +08:00
LightCMS全版本后台RCE 0day分析.pdf
add LightCMS全版本后台RCE 0day分析
2021-05-14 22:49:58 +08:00
linux suid权限维持速查表.pdf
add linux suid权限维持速查表
2021-08-28 20:39:56 +08:00
Linux后门N种姿势_fuckadmin.pdf
Linux后门N种姿势_fuckadmin.pdf
2020-12-20 20:46:19 +08:00
Linux基线加固方案V1.0.pdf
add Linux基线加固方案V1.0.pdf
2020-12-20 20:50:20 +08:00
Linux常见的持久化后门汇总.pdf
add Linux常见的持久化后门汇总.pdf
2020-06-23 23:54:18 +08:00
Linux提权过程中的各种姿势.html
add CVE-2023-7028:GitLab 任意用户密码重置漏洞
2024-01-15 04:57:32 -08:00
Linux权限维持之进程注入 « 倾旋的博客.pdf
mac上Parallels Desktop安装kali linux 2020.2a并安装好Parallels Tools+Google拼音输入法.docx
add mac上Parallels Desktop安装kali linux 2020.2a并安装好Parallels Tools+Google拼音输入法
2020-08-23 00:24:07 +08:00
MeterSphere PluginController Pre-auth RCE(MeterSphere 匿名接口远程命令执行漏洞分析).pdf
add MeterSphere PluginController Pre-auth RCE(MeterSphere 匿名接口远程命令执行漏洞分析)
2022-01-13 22:43:37 +08:00
MetInfo7.5.0代码审计(后台SQL注入+md5弱类型比较).pdf
add 2020-2021年长亭技术文章合集&MetInfo7.5.0代码审计(后台SQL注入+md5弱类型比较
2022-02-25 20:04:15 +08:00
MSF多层内网渗透全过程.pdf
add 更新部分漏洞分析文章
2022-08-23 22:42:12 +08:00
MSSQL注入绕过360执行命令.html
Update README.md
2024-06-27 08:44:44 -07:00
Mysql注入总结.pdf
add ThinkAdmin未授权列目录_任意文件读取(CVE-2020-25540)漏洞复现
2020-12-03 22:03:41 +08:00
Mysql蜜罐反制Cobalt Strike.pdf
add 更新部分漏洞分析文章
2022-08-23 22:42:12 +08:00
MySQL蜜罐获取攻击者微信ID.pdf
add MySQL 蜜罐获取攻击者微信 ID
2020-08-26 18:31:20 +08:00
Nette框架远程代码执行(CVE-2020-15227).md
Nette框架远程代码执行(CVE-2020-15227)分析
2020-10-16 11:20:09 +08:00
NewZhan CMS 全版本 SQL注入(0day) - T00LS _ 低调求发展 - 潜心习安全.pdf
add NewZhan CMS 全版本 SQL注入(0day)&盲注 or 联合?记一次遇见的奇葩注入点之SEMCMS3.9(0day)
2020-06-29 22:13:56 +08:00
NewZhan CMS 全版本 SQL注入(0day).pdf
add NewZhan CMS 全版本 SQL注入(0day)&盲注 or 联合?记一次遇见的奇葩注入点之SEMCMS3.9(0day)
2020-06-29 22:13:56 +08:00
nginx deny限制路径绕过.html
add 漏洞分析、挖掘、IOT安全、红蓝攻防等相关文章
2024-08-16 06:00:47 -07:00
nginxwebui后台rce截止3.9.9.pdf
Update README.md
2024-06-27 08:44:44 -07:00
NGLite-基于区块链网络的匿名跨平台远控程序 _ Maka8ka's Garden.pdf
add NGLite-基于区块链网络的匿名跨平台远控程序
2021-07-13 22:18:29 +08:00
ofbiz目录遍历致代码执行漏洞(CVE-2024-32113)分析.html
Update README.md
2024-06-27 08:44:44 -07:00
Ognl小trick.html
add 多篇高质量代码审计文章
2024-05-01 12:35:42 +08:00
OneThink前台注入分析.pdf
add OneThink前台注入分析.pdf
2020-08-07 14:54:02 +08:00
oracle注入绕狗.pdf
add oracle注入绕狗
2021-10-14 20:52:08 +08:00
Parallels Desktop虚拟机逃逸.pdf
add Parallels Desktop虚拟机逃逸
2022-02-14 22:11:57 +08:00
pBootCMS 3.0.4 前台注入漏洞复现.pdf
add PbootCMS 3.04系列漏洞挖掘过程
2021-11-12 23:14:15 +08:00
PbootCMS 3.0.4 SQL注入漏洞复现.pdf
add PbootCMS 3.0.4 SQL注入漏洞复现.pdf
2021-07-30 21:46:11 +08:00
PbootCms-3.04前台RCE挖掘过程.pdf
add PbootCMS 3.04系列漏洞挖掘过程
2021-11-12 23:14:15 +08:00
PbootCMS任意代码执行(从v1.0.1到v2.0.9)的前世今生.pdf
add PbootCMS任意代码执行(从v1.0.1到v2.0.9)的前世今生.pdf
2020-08-07 00:20:41 +08:00
PbootCMS审计.pdf
add PbootCMS审计
2020-05-04 21:03:14 +08:00
PHPCMS_V9.2任意文件上传getshell漏洞分析.pdf
add PHPCMS_V9.2任意文件上传getshell漏洞分析
2021-03-11 22:35:19 +08:00
phpmyadmin getshell的五种方式.pdf
add phpmyadmin getshell的五种方式.pdf
2020-10-12 12:09:13 +08:00
PHPOK 5.3 最新版前台无限制注入(二) - 先知社区.pdf
PHPOK 5.3 最新版前台注入 - 先知社区.pdf
PHPOK最新版漏洞组合拳GETSHELL.pdf
add 2~
2020-06-09 15:27:01 +08:00
phpyun人才招聘系统最新版v5.1.5漏洞挖掘.pdf
add ClassCMS 2.4代码审计&phpyun人才招聘系统最新版v5.1.5漏洞挖掘
2022-01-15 14:31:05 +08:00
php中函数禁用绕过的原理与利用.pdf
add php中函数禁用绕过的原理与利用
2020-12-25 21:56:22 +08:00
PHP中的模板注入漏洞刨析.html
Update README.md
2024-06-27 08:44:44 -07:00
PHP代码审计-来客推电商管理系统0Day分析(文件上传_SQLI).html
Add files via upload
2024-05-04 17:44:39 +08:00
php反序列化逃逸.pdf
add php反序列化逃逸
2021-08-05 19:49:27 +08:00
php无eval后门.pdf
add fix type error
2020-07-19 11:41:18 +08:00
PHP突破disable_functions常用姿势以及使用Fuzz挖掘含内部系统调用的函数.pdf
add ThinkPHP v6.0.0_6.0.1 任意文件操作漏洞分析&PHP突破disable_functions常用姿势以及使用Fuzz挖掘含内部系统调用的函数
2020-03-22 20:36:17 +08:00
php绕过(360)某防护软件执行系统命令.html
Update README.md
2024-06-27 08:44:44 -07:00
pipePotato复现.pdf
add 【Windows提权 Windows 10&Server 2019】pipePotato复现
2020-05-06 22:50:35 +08:00
POSCMS v3.2.0漏洞复现(getshell+前台SQL注入).pdf
add POSCMS 新旧版的getshell+SQL注入分析
2020-08-23 14:51:31 +08:00
POSCMS_任意 SQL 语句执行(需要登录后台).pdf
add POSCMS 新旧版的getshell+SQL注入分析
2020-08-23 14:51:31 +08:00
Privilege_Escalation_in_Windows_for_OSCP.pdf
add windows权限提升的多种方式&Content-Security-Policy(CSP)Bypass_Techniques.pdf
2020-04-27 11:58:34 +08:00
Process Injection without Write_Execute Permission _ Ret2Pwn.pdf
add 在没有执行和写入权限下注入shellcode-Process Injection without Write_Execute Permission
2021-06-27 16:51:08 +08:00
Python Flask内存马的另辟途径.html
add 新版RCE宝典、Python Flask内存马的另辟途径、内网渗透-委派攻击详解以及IOT漏洞挖掘等教程
2024-05-08 07:30:04 -07:00
python反序列化-分离免杀.pdf
add python反序列化-分离免杀
2021-08-24 23:04:12 +08:00
QEMU搭建ARM64环境 _ ZIKH26's Blog.html
Update README.md
2024-06-27 08:44:44 -07:00
rConfig v3.9.2 RCE漏洞分析.pdf
Redis常见漏洞利用方法总结.pdf
add goon:一款基于golang开发的扫描及爆破工具&redis系列教程
2021-07-25 18:51:38 +08:00
redis未授权个人总结-Mature.pdf
add redis未授权个人总结-Mature
2020-05-04 22:34:39 +08:00
Redis系列漏洞总结.pdf
add goon:一款基于golang开发的扫描及爆破工具&redis系列教程
2021-07-25 18:51:38 +08:00
Remote_NTLM_relaying_through_CS.pdf
update readme.md
2020-03-22 20:53:03 +08:00
RMI反序列化及相关工具反制浅析.pdf
add CVE-2021-33044、CVE-2021-33045 大华摄像头POC
2021-10-13 19:49:08 +08:00
RuoYi-Flowable-Plus 0day表达式注入(v0.8.3).pdf
Update README.md
2024-06-27 08:44:44 -07:00
SeaCMS_v10.1代码审计实战.pdf
add seacms_v10
2020-07-13 09:51:49 +08:00
SeaCMS_v10.1代码审计实战(后台多处SQL注入).pdf
add 毒刺(pystinger)通过webshell实现内网SOCK4代理,端口映射.
2020-07-21 00:05:13 +08:00
Seacms代码审计小结(后台多处getshell).pdf
add Seacms代码审计小结(后台多处getshell)
2021-07-01 22:28:13 +08:00
SharPyShell后渗透框架使用详解.pdf
add SharPyShell 后渗透框架使用详解
2021-03-11 22:47:49 +08:00
Shiro_回显利用工具.pdf
add Shiro_回显利用工具
2020-08-01 14:41:12 +08:00
ShowDoc SQL注入_反序列化漏洞分析.html
Update README.md
2024-06-27 08:44:44 -07:00
SnakeYaml反序列化.pdf
add 更新部分漏洞分析文章
2022-08-23 22:42:12 +08:00
Spring Boot + H2数据库JNDI注入.html
add Spring Boot + H2数据库JNDI注入
2022-01-07 22:00:56 +08:00
SpringBoot 框架华夏 ERP 源码审计.pdf
add 科迈 RAS4.0 审计分析&fix type
2021-07-06 20:05:15 +08:00
SpringMVC配合Fastjson的内存马利用与分析.pdf
add 对 SEMCMS 再一次审计
2021-08-05 19:44:52 +08:00
Spring渗透合集.pdf
add Spring渗透合集
2021-08-23 21:28:54 +08:00
SQL Injection at Spotify.pdf
add ATPMiniDump、CoffeeLdr、AniYa免杀框架
2022-08-11 20:29:01 +08:00
SQLite手工注入Getshell技巧.pdf
add SQLite手工注入Getshell技巧
2020-10-27 15:13:41 +08:00
sqlmap使用总结.pdf
add sqlmap使用总结.pdf
2020-08-20 23:54:00 +08:00
sqlps替代powershell.pdf
add sqlps替代powershell
2022-04-09 15:36:01 +08:00
SQL注入Bypass安全狗4.0.pdf
add SQL注入Bypass安全狗4.0.pdf
2020-03-31 17:09:21 +08:00
SQL注入基础整理及Tricks总结.pdf
add SQL注入基础整理及Tricks总结
2021-06-20 14:32:39 +08:00
SQL注入简单总结——过滤逗号注入.pdf
add SQL 注入简单总结——过滤逗号注入(附绕过tamper)
2020-11-15 19:34:16 +08:00
SSD Advisory - NVMS9000 Information Disclosure - SSD Secure Disclosure.html
Update README.md
2024-06-27 08:44:44 -07:00
SSRF Tricks小结.pdf
add SSRF Tricks小结
2022-02-11 20:15:51 +08:00
SSRF的那些问题.pdf
add SSRF的那些问题
2022-02-06 16:11:45 +08:00
SSRF突破对file协议的限制.html
Update README.md
2024-06-27 08:44:44 -07:00
struts2绕过waf读写文件及另类方式执行命令.pdf
add struts2绕过waf读写文件及另类方式执行命令
2022-04-05 21:21:50 +08:00
Struts2 s2-061 Poc分析.pdf
add S2-061(CVE-2020-17530)漏洞分析两篇
2020-12-26 20:04:38 +08:00
Struts2 S2-061漏洞分析(CVE-2020-17530).pdf
add Struts2 S2-061漏洞分析(CVE-2020-17530)
2020-12-08 23:07:41 +08:00
SweetPotato_webshell下执行命令版.pdf
SweetPotato_webshell下执行命令版.pdf
2020-04-18 11:12:16 +08:00
taocms审计.pdf
add taocms审计
2021-12-21 23:51:23 +08:00
Telegram下的C2创建过程.pdf
add Telegram下的C2创建过程
2021-11-11 22:09:12 +08:00
think3.2.3_sql注入分析.pdf
add think3.2.3_sql注入分析.pdf&360webscan.php_bypass.pdf
2020-04-15 11:12:35 +08:00
ThinkAdmin未授权列目录_任意文件读取(CVE-2020-25540)漏洞复现.pdf
add 利用加载器以及Python反序列化绕过AV-打造自动化免杀平台
2020-12-03 22:14:36 +08:00
ThinkCmf文件包含漏洞fetch函数-过宝塔防火墙Poc.pdf
add ThinkCmf文件包含漏洞fetch函数-过宝塔防火墙Poc
2021-05-15 21:21:12 +08:00
thinkphp3.2.5的一个伪0day.html
Update README.md
2024-06-27 08:44:44 -07:00
thinkphp6 session 任意文件创建漏洞复现 含POC.pdf
Thinkphp5 RCE总结 _ ChaBug安全.pdf
ThinkPHP3.2.x RCE漏洞通报.pdf
add NGLite-基于区块链网络的匿名跨平台远控程序
2021-07-13 22:18:29 +08:00
ThinkPHP8 反序列化调用链.html
Update README.md
2024-06-27 08:44:44 -07:00
Thinkphp 5.0.x_5.1.x 变量覆盖 RCE 漏洞分析.pdf
add thinkphp5X相关漏洞
2021-05-24 21:43:53 +08:00
ThinkPHP 5.0.0_5.0.23 RCE 漏洞分析.pdf
add thinkphp5X相关漏洞
2021-05-24 21:43:53 +08:00
ThinkPHP 5.0.X代码审计-5.0.24反序列化.pdf
add ThinkPHP 5.0.X代码审计-5.0.24反序列化
2022-08-31 21:29:08 +08:00
ThinkPHP 6.x反序列化POP链(一).pdf
add ThinkPHP 6.x反序列化POP链(二)&ThinkPHP 6.x反序列化POP链(三)
2020-06-22 12:34:13 +08:00
ThinkPHP 6.x反序列化POP链(三).pdf
add ThinkPHP 6.x反序列化POP链(二)&ThinkPHP 6.x反序列化POP链(三)
2020-06-22 12:34:13 +08:00
ThinkPHP 6.x反序列化POP链(二).pdf
add ThinkPHP 6.x反序列化POP链(二)&ThinkPHP 6.x反序列化POP链(三)
2020-06-22 12:34:13 +08:00
ThinkPHP v3.2.X(SQL注入&文件读取)反序列化POP链.pdf
add ThinkPHP v3.2.X(SQL注入&文件读取)反序列化POP链
2021-01-10 22:52:55 +08:00
ThinkPHP v6.0.0_6.0.1 任意文件操作漏洞分析.pdf
add ThinkPHP v6.0.0_6.0.1 任意文件操作漏洞分析&PHP突破disable_functions常用姿势以及使用Fuzz挖掘含内部系统调用的函数
2020-03-22 20:36:17 +08:00
ThinkPHP v6.0.7 eval反序列化利用链.pdf
add swagger-hack&ThinkPHP v6.0.7 eval反序列化利用链
2021-03-26 21:48:39 +08:00
ThinkPHP V6.0.12LTS 反序列化漏洞的保姆级教程(含exp编写过程).pdf
add 更新部分漏洞分析文章
2022-08-23 22:42:12 +08:00
tomcat内存马分析.html
Update README.md
2024-06-27 08:44:44 -07:00
tomcat漏洞大杂烩.pdf
add tomcat漏洞大杂烩.pdf
2021-08-28 20:39:04 +08:00
TP5.0.xRCE&5.0.24反序列化分析.pdf
add thinkphp5X相关漏洞
2021-05-24 21:43:53 +08:00
TP-Link TL-WR840N V5(EU) - RCE - CVE-2021-41653.pdf
add CVE-2021-41653:TP-Link TL-WR840N V5(EU) - RCE
2021-11-27 16:24:18 +08:00
TP诸多限制条件下如何getshell.pdf
add TP诸多限制条件下如何getshell
2020-12-25 22:25:14 +08:00
U8cloud base64 SQL注入漏洞分析.html
add 多篇高质量代码审计文章
2024-05-01 12:35:42 +08:00
Ueditor最新版XML文件上传导致存储型XSS.pdf
add Ueditor最新版XML文件上传导致存储型XSS
2020-10-13 14:00:45 +08:00
Unicode的规范化相关漏洞挖掘思路实操.pdf
add Unicode的规范化相关漏洞挖掘思路实操.pdf
2020-07-23 21:33:37 +08:00
VHAdmin虚拟主机提权实战案例.pdf
add VHAdmin虚拟主机提权实战案例
2020-10-19 17:38:45 +08:00
Vivotek CC8160 固件栈溢出漏洞复现分析.html
Update README.md
2024-06-27 08:44:44 -07:00
VMware vCenter Server RCE_SSRF[CVE-2021-21972_3].pdf
add VMware vCenter Server RCE_SSRF[CVE-2021-21972_3]
2021-03-18 19:24:33 +08:00
Vmware Vcenter 任意文件读取批量检测.md
Update Vmware Vcenter 任意文件读取批量检测.md
2020-10-14 21:41:38 +08:00
waf绕过之标签绕过.pdf
add waf绕过之标签绕过
2021-10-13 20:08:23 +08:00
Weblogic Server(CVE-2021-2109 )远程代码执行漏洞复现.pdf
add Weblogic Server(CVE-2021-2109 )远程代码执行漏洞
2021-01-24 20:22:14 +08:00
Webshell之全方位免杀技巧汇总.pdf
add Webshell之全方位免杀技巧汇总
2021-05-23 23:58:13 +08:00
webshell免杀-提升兼容性.pdf
add 几篇文章
2022-06-14 20:55:54 +08:00
WebSocket 内存马,一种新型内存马技术.pdf
add 更新部分漏洞分析文章
2022-08-23 22:42:12 +08:00
Web攻防之业务安全实战指南.pdf
add Web攻防之业务安全实战指南
2020-12-20 20:49:35 +08:00
weiphp5.0 cms审计之exp表达式注入 - 先知社区.pdf
WellCMS 2.0 Beta3 后台任意文件上传.pdf
Windows_SMBv3_RCE_CVE-2020-0796漏洞复现.pdf
add SMBGhost_RCE_PoC-远程代码执行EXP&Windows_SMBv3_RCE_CVE-2020-0796漏洞复现
2020-06-06 09:59:09 +08:00
windows下隐藏webshell的方法.md
add windows下隐藏webshell的方法.md
2020-07-04 18:22:21 +08:00
Windows后渗透之权限维持.pdf
add Windows后渗透之权限维持
2021-02-25 22:01:51 +08:00
Windows常见的持久化后门汇总.pdf
add Windows常见的持久化后门汇总.pdf
2020-06-23 23:48:46 +08:00
Windows快捷方式利用技巧.html
add CVE-2023-7028:GitLab 任意用户密码重置漏洞
2024-01-15 04:57:32 -08:00
Windows操作系统基线核查.pdf
add Windows操作系统基线核查.pdf
2020-09-24 20:33:36 +08:00
wjdhcms前台Getshell(条件竞争).pdf
add wjdhcms 前台 Getshell(条件竞争)
2021-02-19 14:35:49 +08:00
WMIHACKER(仅135端口免杀横向移动).pdf
add 免杀横向移动命令执行测试工具(无需445端口)
2020-07-04 18:29:22 +08:00
WordPress ThemeREX Addons 插件安全漏洞深度分析.pdf
WordPress ThemeREX Addons 插件安全漏洞深度分析.pdf
2020-03-18 22:03:03 +08:00
wordpress 评论插件 wpDiscuz 任意文件上传漏洞分析.pdf
add wordpress 评论插件 wpDiscuz 任意文件上传漏洞分析
2020-08-20 14:33:43 +08:00
Xunruicms反序列化漏洞利用链挖掘过程.html
add 多篇高质量代码审计文章
2024-05-01 12:35:42 +08:00
X友NC6.5未授权文件上传漏洞分析.pdf
add 用友NC6.5未授权文件上传漏洞分析
2020-12-25 22:38:15 +08:00
x微E-Cology WorkflowServiceXml RCE.pdf
add x微E-Cology WorkflowServiceXml RCE
2021-05-16 21:10:22 +08:00
yii2 反序列化写shell方式利用.pdf
add yii2 反序列化写shell方式利用
2021-05-15 21:39:05 +08:00
Yii2框架Gii模块 RCE 分析.pdf
add Yii2框架Gii模块 RCE 分析
2020-09-24 20:31:38 +08:00
Yii 框架反序列化 RCE 利用链 2(官方无补丁).pdf
add 两篇有关 Yii 框架 RCE的分析以及EXP 和 一篇反序列化相关的文章
2020-09-22 20:37:34 +08:00
Yii框架反序列化RCE利用链分析.pdf
add 两篇有关 Yii 框架 RCE的分析以及EXP 和 一篇反序列化相关的文章
2020-09-22 20:37:34 +08:00
YzmCMS代码审计.pdf
add YzmCMS代码审计&badusb相关
2020-07-20 10:52:35 +08:00
Zabbix攻击面挖掘与利用.pdf
add Zabbix攻击面挖掘与利用
2022-02-19 21:48:07 +08:00
ZIP已知明文攻击深入利用.pdf
add ZIP已知明文攻击深入利用
2020-12-26 19:55:37 +08:00
zzcms2020代码审计.pdf
add zzcms2020代码审计
2021-08-23 21:14:56 +08:00
ZZCMS201910代码审计.pdf
add ZZCMS201910代码审计
2021-12-20 21:52:17 +08:00
zzcms 2019版本代码审计 - 先知社区.pdf
zzzphp1.7.4&1.7.5到处都是sql注入.pdf
一文学会Web_Service漏洞挖掘.pdf
add 一文学会Web_Service漏洞挖掘.pdf
2020-07-22 14:00:41 +08:00
一次有趣的锐捷前台无条件RCE漏洞分析.html
add 多篇高质量代码审计文章
2024-05-01 12:35:42 +08:00
一种 ysoserial.jar 反序列化Payload的解码.html
add 多篇高质量代码审计文章
2024-05-01 12:35:42 +08:00
一篇文章带你入门Oracle注入.pdf
add 一篇文章带你入门Oracle注入
2021-11-21 15:34:10 +08:00
万字总结信息收集(全网最全).html
add 多篇高质量代码审计文章
2024-05-01 12:35:42 +08:00
不删除_key_的CC6反序列化.pdf
add 更新部分漏洞分析文章
2022-08-23 22:42:12 +08:00
不求甚解之考古某企业数字化平台(用友 NC actionhandlerservlet 反序列化).html
Update README.md
2024-06-27 08:44:44 -07:00
中间件内存马注入&冰蝎连接(附更改部分代码).pdf
add 中间件内存马注入&冰蝎连接(附更改部分代码)
2020-12-25 22:29:36 +08:00
云上安全攻防实战手册.pdf
add 云上安全攻防实战手册&1nhann修改和增加诸多新的反序列化攻击链&文库收集
2022-09-09 18:15:35 +08:00
云业CMS(yunyecms)的多处SQL注入审计分析.pdf
从0学习bypass open_basedir姿势.pdf
add 从0学习bypass open_basedir姿势.pdf
2021-08-28 20:40:18 +08:00
从 js map 泄露到接管 OSS 对象存储的一次经典案例分享.html
Update README.md
2024-06-27 08:44:44 -07:00
从ByteCTF到bypass_disable_function.pdf
add 从ByteCTF到bypass_disable_function
2021-09-12 21:39:11 +08:00
从JDBC到h2 database任意命令执行.pdf
add HackerOneReports:hacker历年公开的漏洞报告
2021-08-31 22:07:52 +08:00
从jhttpd分析到系统命令注入(CVE-2021-46227-D-Link Di-7200G 命令注入漏洞).html
add 漏洞分析、挖掘、IOT安全、红蓝攻防等相关文章
2024-08-16 06:00:47 -07:00
从PbootCMS(2.0.3&2.0.7前台RCE+2.0.8后台RCE)审计到某狗绕过.pdf
add 从PbootCMS(2.0.3&2.0.7前台RCE+2.0.8后台RCE)审计到某狗绕过
2020-06-29 22:38:09 +08:00
从SQL注入绕过最新安全狗WAF中学习fuzz.pdf
add 几篇文章
2022-06-14 20:51:18 +08:00
代码审计_PHPCMS_V9前台RCE挖掘分析.pdf
add 代码审计_PHPCMS_V9前台RCE挖掘分析.pdf
2020-08-17 22:03:10 +08:00
代码审计&漏洞分析:74cmsSE 系列.html
add 多篇高质量代码审计文章
2024-05-01 12:35:42 +08:00
代码审计之DTCMS_V5.0后台漏洞两枚.pdf
add 79款 Netgear 路由器遭远程接管0day&代码审计之DTCMS_V5.0后台漏洞两枚&快速判断sql注入点是否支持load_file
2020-06-19 11:32:47 +08:00
代码审计之youdiancms最新版getshell漏洞.pdf
add 代码审计之youdiancms最新版getshell漏洞
2021-05-16 21:00:34 +08:00
代码审计之彩虹代刷网系统.pdf
add 代码审计之彩虹代刷网系统
2021-07-24 18:21:16 +08:00
使用DCOM进行横向渗透.pdf
add Invoke-Obfuscation-Bypass + PS2EXE 绕过主流杀软
2021-08-24 22:59:35 +08:00
使用ICMP传递shellcode.pdf
add 使用ICMP传递shellcode
2021-02-18 18:58:05 +08:00
使用sshLooterC抓取SSH密码.pdf
add 使用sshLooterC抓取SSH密码.pdf
2020-04-28 15:46:47 +08:00
信呼OA 2.6.0 半年前的一次审计.html
Update README.md
2024-06-27 08:44:44 -07:00
信呼OA(v2.6.3)后台GETSHELL分析.html
Update README.md
2024-06-27 08:44:44 -07:00
信呼OA后台GETSHELL分析.html
Update README.md
2024-06-27 08:44:44 -07:00
借github上韩国师傅的一个源码实例再次理解.htaccess的功效.pdf
add 借github上韩国师傅的一个源码实例再次理解.htaccess的功效
2020-06-29 22:28:43 +08:00
免root脱腾讯御安全加固.pdf
add 免root脱腾讯御安全加固
2020-12-07 20:51:23 +08:00
免杀转储lsass进程技巧.pdf
add 免杀转储lsass进程技巧
2021-08-17 18:59:15 +08:00
入门KKCMS代码审计.pdf
add 空指针-Base_on_windows_Writeup--最新版DZ3.4实战渗透&入门KKCMS代码审计
2020-05-14 10:56:49 +08:00
全方面绕过安全狗2.pdf
add 全方面绕过安全狗2.pdf
2020-07-24 18:48:51 +08:00
关于Cobalt_Strike检测方法与去特征的思考.pdf
add 关于Cobalt_Strike检测方法与去特征的思考.pdf
2020-08-17 21:39:41 +08:00
关于file_put_contents的一些小测试.pdf
add 关于file_put_contents的一些小测试
2021-07-24 18:10:13 +08:00
关于PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)简要说明.html
Update README.md
2024-06-27 08:44:44 -07:00
关于抓包的碎碎念.pdf
add Android抓包—关于抓包的碎碎念-看雪论坛-Android板块ChenSem
2020-08-09 15:14:40 +08:00
内含POC丨漏洞复现之S2-061(CVE-2020-17530).pdf
add S2-061(CVE-2020-17530)漏洞分析两篇
2020-12-26 20:04:38 +08:00
内网域渗透-WMI 横向移动.pdf
add 内网域渗透-WMI 横向移动
2021-08-20 22:55:10 +08:00
内网学习笔记合集_TeamsSix.pdf.7z
add 内网学习笔记合集_TeamsSix
2021-10-27 19:48:32 +08:00
内网渗透-委派攻击详解.html
add 新版RCE宝典、Python Flask内存马的另辟途径、内网渗透-委派攻击详解以及IOT漏洞挖掘等教程
2024-05-08 07:30:04 -07:00
内网渗透中如何离线解密 RDP 保存的密码.pdf
add 内网渗透中如何离线解密 RDP 保存的密码
2021-05-31 21:09:37 +08:00
内网渗透测试:MySql的利用与提权思路总结.pdf
add 内网渗透测试:MySql 的利用与提权思路总结
2021-02-23 20:15:10 +08:00
冰蝎——从入门到魔改.pdf
add 冰蝎——从入门到魔改&技术分享 _ 内网渗透手动学习实践&权限维持之打造不一样的映像劫持后门
2020-08-02 21:31:32 +08:00
冰蝎——从入门到魔改(续).pdf
add 冰蝎——从入门到魔改&技术分享 _ 内网渗透手动学习实践&权限维持之打造不一样的映像劫持后门
2020-08-02 21:31:32 +08:00
利用heroku隐藏C2服务器.pdf
add 利用heroku隐藏C2服务器
2021-06-20 14:30:00 +08:00
利用netplwiz.exe_Bypass_UAC.pdf
add 利用netplwiz.exe_Bypass_UAC
2021-06-20 21:32:53 +08:00
利用Nginx、Tyk Gateway API和CloudFlare防火墙隐藏C2设施.pdf
add cs2modrewrite:将 Cobalt Strike 配置文件转换为 modrewrite 脚本
2022-09-06 18:29:11 +08:00
利用PHAR协议进行PHP反序列化攻击.pdf
add 利用PHAR协议进行PHP反序列化攻击
2021-07-01 22:06:52 +08:00
利用PowerUpSQL攻击SQL Server实例.pdf
add PowerUpSQL及其相关教程示例
2020-08-26 13:50:17 +08:00
利用加载器以及Python反序列化绕过AV-打造自动化免杀平台.pdf
add 利用加载器以及Python反序列化绕过AV-打造自动化免杀平台
2020-12-03 22:14:36 +08:00
利用图片隐写术来远程动态加载shellcode.pdf
add 利用图片隐写术来远程动态加载shellcode&[后渗透]Mimikatz使用大全&Linux下一键巡检工具
2020-08-18 18:30:55 +08:00
利用安全描述符隐藏服务后门进行权限维持.pdf
add 利用安全描述符隐藏服务后门进行权限维持
2021-09-13 21:14:09 +08:00
加密固件之依据老固件进行解密.pdf
add 加密固件之依据老固件进行解密
2021-07-27 22:06:24 +08:00
劫持got表绕过disable_functions.pdf
add 劫持got表绕过disable_functions
2020-09-17 22:12:10 +08:00
华夏ERP_v2.3.1最新版SQL与RCE的审计过程.pdf
add 华夏ERP_v2.3.1最新版SQL与RCE的审计过程
2021-07-06 20:41:05 +08:00
向日葵软件在渗透测试中的应用.pdf
add 向日葵软件在渗透测试中的应用
2021-03-11 22:50:01 +08:00
唯快不破的分块传输绕WAF.pdf
add 唯快不破的分块传输绕WAF.pdf
2020-07-22 14:02:22 +08:00
域渗透之NTML-Hash总结.pdf
add 域渗透之NTML-Hash总结
2020-10-26 17:47:49 +08:00
域渗透之外网打点到三层内网.pdf
add 域渗透之外网打点到三层内网
2022-06-14 20:36:24 +08:00
域渗透之委派攻击全集.pdf
add 更新部分漏洞分析文章
2022-08-23 22:42:12 +08:00
基于IDA Pro和Frida的微信消息撤回无效实验.html
Update README.md
2024-06-27 08:44:44 -07:00
基于Linux应急响应全流程.html
Update README.md
2024-06-27 08:44:44 -07:00
基于实战的MIPS路由器栈溢出利用:寄存器、指令与攻击思路的探究.html
add 新版RCE宝典、Python Flask内存马的另辟途径、内网渗透-委派攻击详解以及IOT漏洞挖掘等教程
2024-05-08 07:30:04 -07:00
多线程+二分法的巧用——通达OA SQL盲注.pdf
add 通达OA 2017 版本SQL注入脚本
2020-08-23 18:52:46 +08:00
大华智慧园区系统登录绕过分析.html
Update README.md
2024-06-27 08:44:44 -07:00
奇安信攻防社区-mssql攻防探究.html
add CVE-2024-23897、CVE-20CVE-2024-020424-21887、CVE-2024-0204、
2024-01-28 05:10:06 -08:00
契约锁代码审计分析-CSDN博客.html
add 漏洞分析、挖掘、IOT安全、红蓝攻防等相关文章
2024-08-16 06:00:47 -07:00
如何制作冰蝎JSP免杀WebShell.pdf
add 如何制作冰蝎JSP免杀WebShell
2021-05-15 21:46:15 +08:00
安全修复建议加固方案1.0.pdf
add 安全修复建议加固方案1.0.pdf
2020-12-20 20:48:11 +08:00
安全狗SQL注入WAF绕过.pdf
add 安全狗SQL注入WAF绕过.pdf
2020-03-31 16:58:39 +08:00
完整的内网域渗透-暗月培训之项目六.pdf
add 完整的内网域渗透-暗月培训之项目六.pdf
2020-06-24 11:07:18 +08:00
宏景eHR人力系统的代码审计(权限绕过_downlawbase注入_任意文件删除下载_反序列化RCE).html
add 漏洞分析、挖掘、IOT安全、红蓝攻防等相关文章
2024-08-16 06:00:47 -07:00
宝塔面板webshell隐藏小技巧.pdf
add 宝塔面板webshell隐藏小技巧
2020-08-24 22:46:57 +08:00
实战-从社工客服拿到密码登录后台加SQL注入绕过安全狗写入webshell到提权进内网漫游.pdf
add 实战-从社工客服拿到密码登录后台加SQL注入绕过安全狗写入webshell到提权进内网漫游
2020-08-29 20:40:20 +08:00
实战绕过双重waf(玄武盾+程序自身过滤)结合编写sqlmap的tamper获取数据.pdf
add
2020-08-07 14:54:27 +08:00
对Linux提权的简单总结.pdf
add 对Linux提权的简单总结.pdf
2020-06-30 19:08:55 +08:00
对Ruoyi若依系统渗透测试总结.pdf
add 更新部分漏洞分析文章
2022-08-23 22:42:12 +08:00
对SEMCMS再一次审计.pdf
add 对 SEMCMS 再一次审计
2021-08-05 19:44:52 +08:00
对ShirneCMS的一次审计思路.pdf
add 对ShirneCMS的一次审计思路-反序列化getshell
2021-03-11 22:59:09 +08:00
小米AX9000路由器CVE-2023-26315漏洞挖掘.html
Update README.md
2024-06-27 08:44:44 -07:00
帆软channel v5反序列化绕过.html
add 漏洞分析、挖掘、IOT安全、红蓝攻防等相关文章
2024-08-16 06:00:47 -07:00
帆软channel反序列化漏洞分析.html
add 漏洞分析、挖掘、IOT安全、红蓝攻防等相关文章
2024-08-16 06:00:47 -07:00
帆软channel接口反序列化漏洞分析.html
add 多篇高质量代码审计文章
2024-05-01 12:35:42 +08:00
帆软HR系统组合漏洞挖掘过程.html
Add files via upload
2024-05-04 17:44:39 +08:00
常见的web容器后门笔记.pdf
add NTLM中继攻击的新方法&常见的web容器后门笔记
2020-05-05 12:51:38 +08:00
干货|CS免杀和使用.pdf
添加几篇文章
2021-07-24 18:18:25 +08:00
微擎最新版前台某处无回显SSRF漏洞.pdf
add 微擎最新版前台某处无回显SSRF漏洞
2021-08-04 23:53:45 +08:00
快速审计记录(五)--某blog系统(mayday博客系统).html
Add files via upload
2024-05-04 17:44:39 +08:00
快速审计记录(四)--某管理系统(梦想家内容管理系统(Dreamer CMS)SQL注入_越权_未授权_XSS_Shiro漏洞).html
Add files via upload
2024-05-04 17:44:39 +08:00
怎样挖掘出属于自己的 php 反序列化链.pdf
add 两篇有关 Yii 框架 RCE的分析以及EXP 和 一篇反序列化相关的文章
2020-09-22 20:37:34 +08:00
怒绕三个WAF注入的小故事.html
Update README.md
2024-06-27 08:44:44 -07:00
手把手带你利用SQLmap结合OOB技术实现音速盲注.pdf
手把手教你Windows提权【翻译文章】.pdf
add 手把手教你Windows提权【翻译文章】
2021-08-05 19:52:24 +08:00
手把手教你如何制作钓鱼软件反制红队.pdf
add 手把手教你如何制作钓鱼软件反制红队
2021-05-19 21:09:30 +08:00
打破基于OpenResty的WEB安全防护(CVE-2018-9230).pdf
add 打破基于OpenResty的WEB安全防护(CVE-2018-9230).pdf
2022-01-01 13:52:04 +08:00
技术分享 _ 内网渗透手动学习实践.pdf
add 冰蝎——从入门到魔改&技术分享 _ 内网渗透手动学习实践&权限维持之打造不一样的映像劫持后门
2020-08-02 21:31:32 +08:00
抓取HASH的10001种方法.pdf
add 抓取 HASH 的 10001 种方法
2021-01-08 21:33:21 +08:00
换一种姿势挖掘任意用户密码重置漏洞-利用Unicode域名加burp挖掘.pdf
add 换一种姿势挖掘任意用户密码重置漏洞-利用Unicode域名加burp挖掘.pdf
2020-07-24 19:32:05 +08:00
探寻Tomcat文件上传流量层面绕waf新姿势.pdf
add 魔改版ysoserial&探寻Tomcat文件上传流量层面绕waf新姿势
2022-06-20 21:10:49 +08:00
探究EL表达式注入的回显方式.html
Update README.md
2024-06-27 08:44:44 -07:00
攻击工具分析:哥斯拉(Godzilla).pdf
添加几篇文章
2021-07-24 18:18:25 +08:00
文件上传Bypass安全狗4.0.pdf
add 文件上传Bypass安全狗4.0.pdf
2020-03-31 17:03:56 +08:00
文件上传内容检测绕过.md
add 文件上传内容检测绕过
2020-06-20 14:50:20 +08:00
文件上传突破waf总结.pdf
add 2~
2020-06-02 12:48:21 +08:00
新版RCE宝典.html
add 新版RCE宝典、Python Flask内存马的另辟途径、内网渗透-委派攻击详解以及IOT漏洞挖掘等教程
2024-05-08 07:30:04 -07:00
施耐德充电桩漏洞挖掘之旅.pdf
add 施耐德充电桩漏洞挖掘之旅【IOT设备漏洞挖掘】
2021-08-04 23:49:41 +08:00
易宝OA代码审计[ExecuteSqlForSingle SQL注入_ UploadFile文件上传_DownloadRptFile文件下载].html
add 多篇高质量代码审计文章
2024-05-01 12:35:42 +08:00
易宝OA文件写入+读取漏洞分析.html
add 多篇高质量代码审计文章
2024-05-01 12:35:42 +08:00
服务隐藏与排查 _ Windows 应急响应.html
add CVE-2023-7028:GitLab 任意用户密码重置漏洞
2024-01-15 04:57:32 -08:00
权限维持_Windows内核_驱动断链隐藏技术.pdf
add 权限维持_Windows内核_驱动断链隐藏技术
2021-05-25 22:40:25 +08:00
权限维持之打造不一样的映像劫持后门.pdf
add 冰蝎——从入门到魔改&技术分享 _ 内网渗透手动学习实践&权限维持之打造不一样的映像劫持后门
2020-08-02 21:31:32 +08:00
权限维持及后门持久化技巧总结.pdf
add dump lass 工具(绕过/干掉卡巴斯基)
2020-03-21 00:04:47 +08:00
极致CMS(以下简称_JIZHICMS)的一次审计-SQL注入+储存行XSS+逻辑漏洞.pdf
add 极致 CMS(以下简称: JIZHICMS)的一次审计 - SQL 注入 + 储存行 XSS + 逻辑漏洞
2020-06-12 15:03:09 +08:00
某Office2.02前台RCE分析.pdf
add 更新部分漏洞分析文章
2022-08-23 22:42:12 +08:00
某凌 EKP 前台远程命令执行漏洞分析.html
add 漏洞分析、挖掘、IOT安全、红蓝攻防等相关文章
2024-08-16 06:00:47 -07:00
某园区系统登录绕过分析(大华智慧园区综合管理平台-登录绕过_ZIP上传目录穿越).html
add 漏洞分析、挖掘、IOT安全、红蓝攻防等相关文章
2024-08-16 06:00:47 -07:00
某次红蓝对抗之Solr-RCE实战绕过.pdf
add 更新部分漏洞分析文章
2022-08-23 22:42:12 +08:00
某通用流程化管控平台编辑器SSRF到axis的RCE之旅.pdf
add 某通用流程化管控平台编辑器SSRF到axis的RCE之旅
2021-05-19 21:06:45 +08:00
某通用系统0day审计过程(步道乐跑校园智慧体育管理平台).html
Add files via upload
2024-05-04 17:44:39 +08:00
某通用系统Nday分析(NC及NC CLOUD系统 _lfw_core_rpc 文件上传_代码执行_JNDI).html
Add files via upload
2024-05-04 17:44:39 +08:00
某邮件系统后台管理员任意登录分析.pdf
add 某邮件系统后台管理员任意登录分析
2021-05-26 23:10:28 +08:00
横向移动工具WMIHACKER.pdf
add 免杀横向移动命令执行测试工具(无需445端口)
2020-07-04 18:29:22 +08:00
浅析DolphinPHP新版本的漏洞挖掘.html
Update README.md
2024-06-27 08:44:44 -07:00
浅谈Windows环境下的命令混淆.pdf
add 浅谈Windows环境下的命令混淆
2021-12-28 22:23:59 +08:00
测试几种实战成功过的webshell的免杀方式.pdf
add ATPMiniDump、CoffeeLdr、AniYa免杀框架
2022-08-11 20:29:01 +08:00
浏览器中修改js文件_mitmproxy实现对加密请求的明文fuzz.html
Update README.md
2024-06-27 08:44:44 -07:00
海康威视综合安防管理平台productFile远程命令执行漏洞分析.html
Update README.md
2024-06-27 08:44:44 -07:00
深信服edr终端检测响应平台(_3.2.21)代码审计挖掘(RCE).pdf
add 深信服edr终端检测响应平台(<3.2.21)代码审计挖掘(RCE)
2020-09-04 19:39:06 +08:00
深信服edr终端检测响应平台(_3.2.21)代码审计挖掘(权限绕过).pdf
add 深信服edr终端检测响应平台(<3.2.21)代码审计挖掘(权限绕过)
2020-09-04 19:43:54 +08:00
深入学习Java代码审计技巧—详细剖析某erp漏洞(华夏ERP-jshERP).html
Add files via upload
2024-05-04 17:44:39 +08:00
深入解析PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577_CVE-2012-1823).html
add 漏洞分析、挖掘、IOT安全、红蓝攻防等相关文章
2024-08-16 06:00:47 -07:00
深澜计费管理系统代码审计[SSRF_文件下载_反序列化RCE_SQL注入].html
add 多篇高质量代码审计文章
2024-05-01 12:35:42 +08:00
渗透基础WMI学习笔记.pdf
add 渗透基础WMI学习笔记.pdf
2020-07-11 17:31:53 +08:00
渗透测试XiaoCms之自力更生代码审计-后台数据库备份SQL注入到getshell.pdf
add 渗透测试XiaoCms之自力更生代码审计-后台数据库备份SQL注入到getshell
2020-08-19 14:06:58 +08:00
渗透测试神器Cobalt Strike使用教程.pdf
add 多份有关Cobalt Strike的使用教程
2020-03-21 11:46:17 +08:00
漏洞挖掘之再探某园区系统(大华智慧园区综合管理平台—未授权用户添加_查看_修改_xstream反序列化RCE).html
add 漏洞分析、挖掘、IOT安全、红蓝攻防等相关文章
2024-08-16 06:00:47 -07:00
特权提升技术总结之Windows文件服务内核篇 - 先知社区.pdf
玄武盾的几种绕过姿势.pdf
add 更新部分漏洞分析文章
2022-08-23 22:42:12 +08:00
理解 Windows 域渗透-Understanding_Windows_Lateral_Movements.pdf
add 理解 Windows 域渗透-Understanding_Windows_Lateral_Movements
2021-09-14 22:02:08 +08:00
盘企-LCMS代码审计(vv2021.0521152900+v2021.0528154955).pdf
add 盘企 - LCMS 代码审计(vv2021.0521152900+v2021.0528154955)
2021-08-23 21:13:45 +08:00
盘企LCMS的代码审计『CNVD-2021-28469』.pdf
add 盘企LCMS的代码审计『CNVD-2021-28469』
2021-07-05 23:04:30 +08:00
盲注 or 联合?记一次遇见的奇葩注入点之SEMCMS3.9(0day).pdf
add NewZhan CMS 全版本 SQL注入(0day)&盲注 or 联合?记一次遇见的奇葩注入点之SEMCMS3.9(0day)
2020-06-29 22:13:56 +08:00
科迈 RAS4.0 审计分析.pdf
add 科迈 RAS4.0 审计分析&fix type
2021-07-06 20:05:15 +08:00
移动安全-APP渗透进阶之AppCan本地文件解密.pdf
add 移动安全-APP渗透进阶之AppCan本地文件解密
2020-10-19 17:58:17 +08:00
移动安全(九)_TengXun加固动态脱壳(上篇).pdf
add Fastjson_=1.2.47反序列化远程代码执行漏洞复现&移动安全(十)_TengXun加固动态脱壳(上+下篇).pdf
2020-06-24 10:43:39 +08:00
移动安全(十)_TengXun加固动态脱壳(下篇).pdf
add Fastjson_=1.2.47反序列化远程代码执行漏洞复现&移动安全(十)_TengXun加固动态脱壳(上+下篇).pdf
2020-06-24 10:43:39 +08:00
移动端渗透测试解决方案.html
Update README.md
2024-06-27 08:44:44 -07:00
空指针-Base_on_windows_Writeup--最新版DZ3.4实战渗透.pdf
add 空指针-Base_on_windows_Writeup--最新版DZ3.4实战渗透.pdf
2020-05-13 11:49:02 +08:00
简单的源码免杀过av.pdf
add 简单的源码免杀过av
2020-09-07 17:30:37 +08:00
红蓝对抗之Windows内网渗透-腾讯SRC出品.pdf
add 红蓝对抗之Windows内网渗透-腾讯SRC出品.pdf
2020-06-30 19:03:12 +08:00
红队技巧:绕过ESET_NOD32抓取密码.pdf
add 红队技巧:绕过 ESET_NOD32 抓取密码
2021-02-18 19:02:09 +08:00
红队技巧:隐藏windows服务.pdf
add 红队技巧:隐藏windows服务
2020-10-17 17:49:59 +08:00
红队攻防实践:unicode进行webshell免杀的思考.pdf
add 红队攻防实践:unicode进行webshell免杀的思考.pdf
2020-07-24 18:30:39 +08:00
红队攻防实践:闲谈Webshell在实战中的应用.pdf
fix CVE-2020-1350-powershell检测&缓解脚本&add 红队攻防实践:闲谈Webshell在实战中的应用.pdf
2020-07-15 18:33:30 +08:00
组件攻击链ThinkCMF高危漏洞分析与利用.pdf
add 组件攻击链ThinkCMF高危漏洞分析与利用
2020-12-26 19:59:27 +08:00
绕cdn探测真实ip方法大全.pdf
add 绕cdn探测真实ip方法大全
2020-12-25 21:47:59 +08:00
绕过AMSI执行powershell脚本.md
fix type error
2020-07-02 23:21:42 +08:00
绕过CDN查找真实IP方法总结.pdf
add 绕过CDN查找真实IP方法总结
2020-11-15 19:23:22 +08:00
绕过WAF的另类webshell木马文件测试方法.pdf
add 绕过WAF的另类webshell木马文件测试方法.pdf
2020-11-21 12:42:56 +08:00
续集 _ 再发通达OA多枚0day.pdf
add 续集 | 再发通达 OA 多枚 0day
2020-08-24 10:11:00 +08:00
脏牛提权复现以及如何得到一个完全交互的shell.pdf
add 脏牛提权复现以及如何得到一个完全交互的shell.pdf
2021-06-26 22:11:14 +08:00
花式沉默Defender.pdf
add ATPMiniDump、CoffeeLdr、AniYa免杀框架
2022-08-11 20:29:01 +08:00
若依最新版(4.7.8)后台RCE.html
add 多篇高质量代码审计文章
2024-05-01 12:35:42 +08:00
蓝凌OA历史漏洞.pdf
add RPC-Backdoor:模拟 RPC 后门、go-memorydll:内存 dll 的 go 包装器、
2022-08-23 15:32:28 +08:00
蓝天采集器 v2.3.1 后台getshell(需要管理员权限).pdf
add 蓝天采集器 v2.3.1 后台getshell(需要管理员权限)
2020-08-27 15:47:56 +08:00
蓝队技巧:查找被隐藏的Windows服务项.pdf
add 蓝队技巧:查找被隐藏的Windows服务项
2020-10-26 14:57:02 +08:00
表达式注入.pdf
add 泛微e-mobile ognl注入&表达式注入.pdf
2020-03-16 11:16:15 +08:00
记一份SQLmap 使用手册小结(一).pdf
add 记一份SQLmap 使用手册小结(一)
2020-08-21 00:09:59 +08:00
记一份SQLmap 使用手册小结(二).pdf
add sqlmap系列教程
2020-08-21 00:26:28 +08:00
记一次APP测试的爬坑经历.pdf
add 记一次APP测试的爬坑经历.pdf
2020-06-24 10:57:45 +08:00
记一次frida实战——对某视频APP的脱壳、hook破解、模拟抓包、协议分析一条龙服务.pdf
add 记一次frida实战——对某视频APP的脱壳、hook破解、模拟抓包、协议分析一条龙服务.pdf
2020-06-24 10:52:01 +08:00
记一次SEMCMS代码审计.pdf
add 对 SEMCMS 再一次审计
2021-08-05 19:44:52 +08:00
记一次tp5.0.24 getshell.pdf
add 记一次tp5.0.24 getshell
2021-05-16 20:32:56 +08:00
记一次tp5.0.24.pdf
add thinkphp5X相关漏洞
2021-05-24 21:43:53 +08:00
记一次从源代码泄漏到后台(微擎cms)获取webshell的过程.pdf
add 记一次从源代码泄漏到后台(微擎cms)获取webshell的过程
2020-08-08 00:05:59 +08:00
记一次代码审计(nginxWebUI<=4.1.1)rce测试学习过程.html
Update README.md
2024-06-27 08:44:44 -07:00
记一次利用mssql上线.pdf
add 记一次利用mssql上线(关键词:绕过360,远程下载)
2021-03-15 21:50:17 +08:00
记一次授权测试到顺手挖一个0day(pBootCMS).pdf
add 记一次授权测试到顺手挖一个0day(pBootCMS)
2021-11-13 23:46:39 +08:00
记一次曲折的WAF绕过.pdf
add 记一次曲折的WAF绕过
2021-11-08 20:23:27 +08:00
记一次有趣的tp5代码执行.pdf
add thinkphp5X相关漏洞
2021-05-24 21:43:53 +08:00
记一次某双一流大学漏洞挖掘.html
Update README.md
2024-06-27 08:44:44 -07:00
记一次离谱的内存马 GetShell.html
Update README.md
2024-06-27 08:44:44 -07:00
记一次简单的Thinkphp5绕过姿势.pdf
add ATPMiniDump、CoffeeLdr、AniYa免杀框架
2022-08-11 20:29:01 +08:00
记一次绕过火绒安全提权实战案例.pdf
add 记一次绕过火绒安全提权实战案例
2021-05-19 21:13:00 +08:00
记一次绕过防火墙反弹转发姿势小结.pdf
add 记一次绕过防火墙反弹转发姿势小结
2021-05-31 21:07:23 +08:00
记宏景的一次代码审计[DisplayFiles文件读取和showmediainfo注入].html
add 多篇高质量代码审计文章
2024-05-01 12:35:42 +08:00
记录一次某OA代码审计(新翔OA管理系统-未授权_SQL注入_文件上传_登录绕过).html
Add files via upload
2024-05-04 17:44:39 +08:00
记某大学智慧云平台存在弱口令爆破_水平越权信息泄露_Wx_SessionKey篡改 任意用户登录漏洞.html
add 漏洞分析、挖掘、IOT安全、红蓝攻防等相关文章
2024-08-16 06:00:47 -07:00
设备漏洞挖掘思路.html
Update README.md
2024-06-27 08:44:44 -07:00
谁能比我细---秒懂Http请求走私(超详细).pdf
add 几篇文章
2022-06-14 20:55:54 +08:00
路由器无限重启救砖之旅.pdf
add 路由器无限重启救砖之旅
2021-02-23 20:10:05 +08:00
踩坑记录-Redis(Windows)的getshell.pdf
add 踩坑记录-Redis(Windows)的getshell.pdf
2020-07-03 13:32:11 +08:00
辰光PHP客服系统源码3.6 前台 getshell-0day.pdf
add 辰光PHP客服系统源码3.6 前台 getshell-0day
2021-01-27 22:44:47 +08:00
迅睿CMSv4.3.3到v4.5.1后台任意代码注入漏洞(文件写入加文件包含).pdf
Create 迅睿CMSv4.3.3到v4.5.1后台任意代码注入漏洞(文件写入加文件包含).pdf
2022-06-14 20:31:18 +08:00
近源渗透-BadUsb.pdf
add 近源渗透-BadUsb.pdf
2020-08-20 14:25:15 +08:00
这是一篇“不一样”的真实渗透测试案例分析文章-从discuz的后台getshell到绕过卡巴斯基获取域控管理员密码- 奇安信A-TEAM技术博客.pdf
add CobaltStrike4.0用户手册_中文翻译_3&从discuz后台getshell到绕过卡巴斯基获取域管理员密码de真实渗透案例分析
2020-03-13 12:03:59 +08:00
远控免杀从入门到实践之白名单(113个)总结篇.pdf
add JSINFO-SCAN-递归式寻找域名和api&远控免杀从入门到实践之白名单(113个)总结篇
2020-04-22 11:20:14 +08:00
远程提取Windows中的系统凭证.pdf
add 远程提取Windows中的系统凭证.pdf
2020-07-02 22:58:56 +08:00
通用Tomcat InvokerServlet RCE攻击链挖掘.html
Update README.md
2024-06-27 08:44:44 -07:00
通读审计之天目MVC_T框架带Home版(temmokumvc)_v2.01.pdf
add CVE-2020-1362-Microsoft Windows WalletService权限提升漏洞&php无eval后门&通读审计之天目MVC_T框架带Home版(temmokumvc)_v2.01
2020-07-19 11:30:16 +08:00
通达OA v11.5 多枚0day漏洞复现.pdf
add 通达OA v11.5 多枚0day漏洞复现
2020-08-23 00:35:27 +08:00
通达OAv11.6版本漏洞复现分析.pdf
add 通达OAv11.6版本漏洞复现分析&通达OA_v11.6_RCE_EXP.py
2020-08-19 16:53:22 +08:00
通达OA任意文件上传_文件包含GetShell.pdf
add
2020-03-31 17:01:18 +08:00
通达OA文件包含&文件上传漏洞分析.pdf
add 通达OA文件包含&文件上传漏洞分析.pdf
2020-03-18 22:07:43 +08:00
通过 PowerShell 添加排除项 bypass defender.pdf
add ATPMiniDump、CoffeeLdr、AniYa免杀框架
2022-08-11 20:29:01 +08:00
通过代码审计用友NC6.5获取CNVD高危证书(workflowService和PaWfm2的SQL注入).html
Update README.md
2024-06-27 08:44:44 -07:00
通过正则类SQL注入防御的绕过技巧.pdf
add 通过正则类SQL注入防御的绕过技巧.pdf
2020-04-03 13:52:26 +08:00
配合隐写术远程动态加载 shellcode.pdf
add 配合隐写术远程动态加载 shellcode
2020-08-26 14:43:46 +08:00
金和OA C6办公系统全局绕过漏洞分析.html
Update README.md
2024-06-27 08:44:44 -07:00
金蝶Apusic应用服务器 任意文件上传漏洞-某国产中间件文件上传漏洞分析.html
Update README.md
2024-06-27 08:44:44 -07:00
针对IoT固件的openssl加密的提取&暴力破解工具.html
Update README.md
2024-06-27 08:44:44 -07:00
针对宝塔的RASP及其disable_functions的绕过.pdf
add 针对宝塔的RASP及其disable_functions的绕过
2020-07-10 11:49:10 +08:00
钓鱼那些事(初入Office宏攻击).pdf
add 钓鱼那些事(初入Office宏攻击).pdf
2020-12-26 19:40:52 +08:00
隐藏CS源IP,提高溯源难度的几种方案.pdf
add 隐藏CS源IP,提高溯源难度的几种方案
2021-05-28 19:46:41 +08:00
隐藏wifi-ssid获取 · theKingOfNight's Blog.pdf
零起飞CRM管理系统(07FLY-CRM)-代码审计(任意文件删除+RCE+任意文件上传+SQL注入).pdf
add 零起飞CRM管理系统(07FLY-CRM)-代码审计(任意文件删除+RCE+任意文件上传+SQL注入)
2021-08-23 21:02:38 +08:00
静默退出 DUMP LSASS.EXE.html
Update README.md
2024-06-27 08:44:44 -07:00
飞企互联Ognl表达式注入导致RCE-某oa命令执行漏洞挖掘思路.html
Update README.md
2024-06-27 08:44:44 -07:00
骑士CMS 远程代码执行分析 - Panda.pdf
add 骑士CMS assign_resume_tpl远程代码执行分析
2020-11-20 20:58:43 +08:00
高危CNVD_用友-U8-OA基础版(operaFileActionController.jsp)存在文件覆写漏洞getshell.html
Update README.md
2024-06-27 08:44:44 -07:00
高版本AES-GCM模式加密的Shiro漏洞利用.pdf
add 高版本AES-GCM模式加密的Shiro漏洞利用
2020-11-02 21:04:27 +08:00
高级SQL注入:混淆和绕过.pdf
add 高级SQL注入:混淆和绕过.pdf&windows10相关漏洞EXP&POC
2020-03-19 11:35:01 +08:00
鱼跃CMS审计-后台多处文件上传.pdf
add 鱼跃CMS审计-后台多处文件上传
2021-11-24 21:23:12 +08:00
黑蚂蚁外贸网站系统SemCms代码审计思路分享.pdf
add 黑蚂蚁外贸网站系统SemCms代码审计思路分享.pdf
2021-05-14 22:41:01 +08:00