用户1631416

LV0
发表了文章

聚合了一波渗透测试工具&学习资料的方方面面,更有2.6w+POC/EXP,不是广告哦~

最近在更新自己的武器库,实时追随新的工具,学习大佬们的骚操作。当个牛X的“脚本小子”,哈哈~。

用户1631416
发表了文章

超实用!实用SQL注入备忘录。

实用SQL注入备忘录。这个SQL注入备忘录包含常用的语法示例,你可以使用以下内容来执行各种SQL注入攻击。

用户1631416
发表了文章

CVE-2021-26295:Apache OFBiz反序列化漏洞复现

Apache OFBiz 是用于企业流程自动化的开源产品,包括 ERP(企业资源规划)、CRM(客户关系管理)、电子商务/电子商务、SCM(供应链管理)、MRP...

用户1631416
发表了文章

如何反打红队BadUSB

红蓝对抗日益激烈,而红队某些人,甚至都能化个妆玩美人计插BadUSB去拿权限。而蓝队还在被傻乎乎的蒙在鼓里。

用户1631416
发表了文章

远程线程进行DLL注入

首先简单说一下实现功能:当目标应用程序运行中的状态时,将DLL注入到该目标应用程序内存并执行DLL中的代码。

用户1631416
发表了文章

CVE-2020-1472 域内提权利用

漏洞验证工具:https://github.com/SecuraBV/CVE-2020-1472

用户1631416
发表了文章

Shellcode注入进程内存及调用

前言:shellcode是一段用于利用软件漏洞而执行的代码,shellcode为16进制的机器码,因为经常让攻击者获得shell而得名。shellcode常常使...

用户1631416
发表了文章

Apache Flink CVE-2020-17519复现及历史漏洞合集

近日,有安全研究员公开了一个Apache Flink的任意Jar包上传导致远程代码执行的漏洞,影响范围:<= 1.9.1(最新版本) 但是作者通过测试...

用户1631416
发表了文章

记录一次Druid未授权访问的实战应用

本篇文章中所涉及过程并不是很复杂,主要记录在挖掘SRC时,关于Druid未授权访问的实战利用。

用户1631416
发表了文章

记一次干掉保护全开PWN的冒险旅程

0x00前言: 很多人说之前发的文章有一些软文的意思,真有意思,那发点不软的,233

用户1631416
发表了文章

为大家精选一份WEB信息/资产收集的武器库(下)

资产收集则更偏向于针对一个网站,一个公司,一个域名全方面的信息收集,信息资产包括但不限于子域名,app,小程序等。

用户1631416
发表了文章

CVE-2020-14645:Weblogic远程代码执行复现

WebLogic是美国Oracle公司出品的一个application server,是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署...

用户1631416
发表了文章

绕过验证码

所以我开始寻找验证码最常见的地方,比如注册、登录和密码重置页面,我找到的那个是在登录页面。

用户1631416
发表了文章

WindowsVulnScan | 一款基于主机的漏洞扫描工具

这是一款基于主机的漏洞扫描工具,采用多线程确保可以快速的请求数据,采用线程锁可以在向sqlite数据库中写入数据避免database is locked的错误,...

用户1631416
发表了文章

脚本推荐 | cf-Check - 检查IP是否属于Cloudflare的工具

检测扫描出的IP是否是用了Cloudflare的CDN,如果是的话那就剔除该IP,该工具的目的就是筛选出真实IP,而不是拿着一个非目标当作目标浪费时间。

用户1631416
发表了文章

Windows SMB Ghost(CVE-2020-0796)漏洞分析

2020年3月10日,微软在其官方SRC发布了CVE-2020-0796的安全公告(ADV200005,Microsoft Guidance for Disab...

用户1631416
发表了文章

Mimikatz获取系统密码攻防研究

最新版下载地址:https://github.com/gentilkiwi/mimikatz/releases/download/2.1.1-20180205...

用户1631416
发表了文章

使用winlogonhack获取系统密码

在网络安全事件频发的今天,很多人都在抱怨,为什么我的系统被入侵了,我的主页被修改了,在入侵后,我采取了一些安全加固措施,可是没过几天又发现系统被入侵了!分析根本...

用户1631416
发表了文章

使用Ophcrack破解系统Hash密码

在密码破解上,平常用得最多的是LC5, LC5破解时间相对较长,一直以来俺都沾沾自喜,感觉自己密码破解方面还是不错的,可是通过本文的研究后,一个不超过14位的系...

用户1631416

个人简介

个人成就

扫码关注云+社区

领取腾讯云代金券