k8-team|拉登哥哥的工具集
全版本 windows 系统 SMB 溢出工具加强版 工具:k8 加强版 zzz 编译:python 漏洞:MS17-010 用法: zzz_exploit.exe 192.11.22.82 zzz_...
如何抓住一个技术“点”,来进行学习 4
刘哥的文章总结扩充+实践,文章这边看 当你拿到某个"技术点", 或是遇到某个什么所谓的"技巧",甚至是工具 之后,该如何进一步展开学习思考? 如下: 这TM 到底是个什么东西? "正常情况下"它都被用...
AlwaysInstallElevated 特权安全提权 3
Windows环境提供组策略设置,允许常规用户安装具有系统权限的Microsoft Windows Installer程序包(MSI)。这可以在标准用户想要安装需要系统权限的应用程序的环境中发 现,并...
Beatboxer-KRNFX
比较欣赏的一位beatboxer,他的bass音,他说第一没人说第二 wiki简介:https://en.wikipedia.org/wiki/KRNFX 百度百科简介:https://baike.b...
thinkphp v5.x 远程代码执行漏洞-POC集合
thinkphp 5.0.22 http://192.168.1.1/thinkphp/public/?s=.|think\config/get&name=database.username ...
google-hacking
intitle: 从网页标题中搜索指定的关键字,可专门用来搜索指定版本名称的各类web程序,也可用allintitle inurl: 从url中搜索指定的关键字,可专门用来构造各种形式的漏洞url,也...
相关IOT的一些学习资料
http://www.droidsec.cn/iot-security-wiki/ https://iotsecuritywiki.com/ https://github.com/yaseng/iot...
HTB-靶机Ypuffy-writeup 12
msf扫描tcp: nmap扫描: 发现smb非常可利用,这边注意信息(渗透的本质是信息搜集): 主机名YPUFFY 工作组YPUFFY smb认证级别user 有个域 ldap匿名连接开启 思路1、...
ThinkPHP 5.0 * 远程代码执行漏洞分析报告 43
本文主要以官网下载的5.0.23 完整版(thinkphp_5.0.23_with_extend.zip)为例分析。 Thinkphp处理请求的关键类为Request(thinkphp/library...
