使用Docker docker pull solr docker run --name solr2 -d -p 8081:8983 solr 验证脚本 #!/usr/bi...
信息安全
泛微OA数据库配置信息泄漏 POC
# -*- coding:utf-8 -*- #Author:print("") import pyDes,requests import sys def desdecode(secret_key,s): cipherX = pyDes.des(' ') cipherX.setKey(secret_key) y = ciphe...
CVE-2019-16278
https://github.com/jas502n/CVE-2019-16278 Exploits for CVE-2019-16278 and CVE-2019-16279 Nostromo httpd is prone to 2 cricital vulnerabilities for versions <= 1.9.6 (0day =]) firs...
记一次内网渗透
无意中拿到了一个shell 然后花了几天内网渗透。还是有点收获的 没啥技巧可言了。都是一些瞎操作了。别喷就行了 先介绍一下环境把 WEB: 内网主机 192.168.1.231 (无域...
蚁剑disable_functions bypass 研究
文章地址: https://github.com/AntSwordProject/AntSword-Labs/tree/master/bypass_disable_functions 蚁剑下载地址 https://gitee.com/AntSwordProject/AntSword-Loader 最...
PHP 7.1-7.3 disable_functions bypass
我只是代码的搬运工 =。= https://github.com/mm0r1/exploits/blob/master/php-json-bypass/README.md PHP 7.1-7.3 disable_functions bypass This exploit utilises a use aft...
CVE-2019-7238 复现
1 . 环境搭建 DockerHub https://hub.docker.com/r/sonatype/nexus3/tags docker pull sonatype/nexus3:3.14.0 docker run -d -p 8081:8081 --name nexus sonatype/nex...
Metasploit生成免杀payload
无意中看到go 的远程dll 过杀软的, 然后就发现luan大佬的博客有一篇文章 python 的调用shellcode 的方式测试了一下 原文地址:http://lu4n.com/metasploit-payload-bypass-av-note/ └...
Cobalt Strike使用
下载: CS1.14 中文破解版本 cobaltstrike+3.14+汉化版 安装 Cobalt Strike 分为客户端和服务端,可分布式操作、协同作战。但一定要架设在外网上,或者自己想要搭建的环境中...
frp 的常规使用
拓扑如下: 阿里云服务器一台 内网 机器一台 https://github.com/fatedier/frp/releases 下载 frp 的服务端: [root@btmail frp_0.27.1_linux_amd64]# cat...