admin/Penetration_Testing_POC
1
0
Fork 0
mirror of https://github.com/Mr-xn/Penetration_Testing_POC.git synced 2025-11-06 03:03:57 +00:00
Code Issues Packages Projects Releases Wiki Activity
1,089 Commits 1 Branch 0 Tags
Commit Graph

266 Commits

Author SHA1 Message Date
Mrxn
9c35085801 add fastjson <=1.2.47反序列化RCE复现pDF 2020-06-24 10:53:45 +08:00
Mrxn
a467f0701f add 记一次frida实战——对某视频APP的脱壳、hook破解、模拟抓包、协议分析一条龙服务.pdf 2020-06-24 10:52:01 +08:00
Mrxn
9023a232c2 add Fastjson_=1.2.47反序列化远程代码执行漏洞复现&移动安全(十)_TengXun加固动态脱壳(上+下篇).pdf 2020-06-24 10:43:39 +08:00
Mrxn
fe0ec68a05 add Linux常见的持久化后门汇总.pdf 2020-06-23 23:54:18 +08:00
Mrxn
ba81817fc6 add Windows常见的持久化后门汇总.pdf 2020-06-23 23:48:46 +08:00
Mrxn
36ce5f4357 add ThinkPHP 6.x反序列化POP链(二)&ThinkPHP 6.x反序列化POP链(三) 2020-06-22 12:34:13 +08:00
Mrxn
ef1931ac0b add ThinkPHP 6.x反序列化POP链(一) 2020-06-22 12:24:28 +08:00
Mrxn
c4a74c7e8f add 文件上传内容检测绕过 2020-06-20 14:50:20 +08:00
Mrxn
9e6cc77dbf add 文件上传内容检测绕过 2020-06-20 14:48:56 +08:00
Mrxn
1440cadaa8 add 文件上传内容检测绕过 2020-06-20 14:42:51 +08:00
Mrxn
fb5a566509 add 79款 Netgear 路由器遭远程接管0day&代码审计之DTCMS_V5.0后台漏洞两枚&快速判断sql注入点是否支持load_file 2020-06-19 11:32:47 +08:00
Mrxn
d4d9786407 add 极致 CMS(以下简称: JIZHICMS)的一次审计 - SQL 注入 + 储存行 XSS + 逻辑漏洞 2020-06-12 15:03:09 +08:00
Mrxn
fef9211f60 add 2~ 2020-06-09 15:27:01 +08:00
Mrxn
33487daba5 add SMBGhost_RCE_PoC-远程代码执行EXP&Windows_SMBv3_RCE_CVE-2020-0796漏洞复现 2020-06-06 09:59:09 +08:00
Mrxn
f16ccd2db9 add 2~ 2020-06-02 12:48:21 +08:00
Mrxn
8b8d77ae6b add jizhicms(极致CMS)v1.7.1代码审计-任意文件上传getshell+sql注入+反射XSS 2020-05-26 21:10:25 +08:00
Mrxn
918d1714ae add 空指针-Base_on_windows_Writeup--最新版DZ3.4实战渗透&入门KKCMS代码审计 2020-05-14 10:56:49 +08:00
Mrxn
a90eb6b3ad add 空指针-Base_on_windows_Writeup--最新版DZ3.4实战渗透.pdf 2020-05-13 11:49:02 +08:00
Mrxn
572acb644f add 【Windows提权 Windows 10&Server 2019】pipePotato复现 2020-05-06 22:50:35 +08:00
Mrxn
cfc7a6b082 add NTLM中继攻击的新方法&常见的web容器后门笔记 2020-05-05 12:51:38 +08:00
Mrxn
4b22659a0b add redis未授权个人总结-Mature 2020-05-04 22:34:39 +08:00
Mrxn
f2b5e36c29 add PbootCMS审计 2020-05-04 21:03:14 +08:00
Mrxn
c51a7bb31d add 使用sshLooterC抓取SSH密码.pdf 2020-04-28 15:46:47 +08:00
Mrxn
2414c87e1d add windows权限提升的多种方式&Content-Security-Policy(CSP)Bypass_Techniques.pdf 2020-04-27 11:58:34 +08:00
Mrxn
b533238b73 add JSINFO-SCAN-递归式寻找域名和api&远控免杀从入门到实践之白名单(113个)总结篇 2020-04-22 11:20:14 +08:00
Mrxn
f523a01005 SweetPotato_webshell下执行命令版.pdf 2020-04-18 11:12:16 +08:00
Mrxn
cd2f1a6d65 add UEditor SSRF DNS Rebinding & CVE-2020-10199、CVE-2020-10204漏洞一键检测工具,图形化界面&PC客户端(C-S架构)渗透测试 2020-04-16 11:19:25 +08:00
Mrxn
b1e0e6898e add think3.2.3_sql注入分析.pdf&360webscan.php_bypass.pdf 2020-04-15 11:12:35 +08:00
Mrxn
810c7f7b10 add bypass云锁注入测试.md 2020-04-06 14:44:41 +08:00
Mrxn
5df3ced27e add 通过正则类SQL注入防御的绕过技巧.pdf 2020-04-03 13:52:26 +08:00
Mrxn
80b1c1659b add SQL注入Bypass安全狗4.0.pdf 2020-03-31 17:09:21 +08:00
Mrxn
9fd75045d3 add 文件上传Bypass安全狗4.0.pdf 2020-03-31 17:03:56 +08:00
Mrxn
afaafe2d86 add 2020-03-31 17:01:18 +08:00
Mrxn
85381a3946 add 安全狗SQL注入WAF绕过.pdf 2020-03-31 16:58:39 +08:00
Mrxn
679989a3e0 add CVE-2020-10189_Zoho_ManageEngine_Desktop_Central_10反序列化远程代码执行.pdf 2020-03-26 17:03:05 +08:00
Mrxn
4d97a8952f add Django_CVE-2020-9402_Geo_SQL注入分析.pdf 2020-03-26 16:59:33 +08:00
Mrxn
4714242fac deleted: "books/Cobalt strike3.0\344\275\277\347\224\250\346\211\213\345\206\214 _ Evi1cg's blog.pdf" 
deleted:    books/Remote NTLM relaying through CS _ Evi1cg's blog.pdf
	deleted:    "books/cobalt strike \345\277\253\351\200\237\344\270\212\346\211\213 [ \344\270\200 ] - klion's blog.pdf"
 2020-03-22 20:55:13 +08:00
Mrxn
b4080755ec update readme.md 2020-03-22 20:53:03 +08:00
Mrxn
115ecbf904 add ThinkPHP v6.0.0_6.0.1 任意文件操作漏洞分析&PHP突破disable_functions常用姿势以及使用Fuzz挖掘含内部系统调用的函数 2020-03-22 20:36:17 +08:00
Mrxn
875da03d0e add 多份有关Cobalt Strike的使用教程 2020-03-21 11:46:17 +08:00
Mrxn
177a19c65b add Cobalt Strike 4.0 破解教程&更新内容介绍.pdf 2020-03-21 00:43:51 +08:00
Mrxn
dfa73115d1 add dump lass 工具(绕过/干掉卡巴斯基) 2020-03-21 00:04:47 +08:00
Mrxn
7edf225c8b add 高级SQL注入:混淆和绕过.pdf&windows10相关漏洞EXP&POC 2020-03-19 11:35:01 +08:00
Mrxn
20ff72c28e add 通达OA文件包含&文件上传漏洞分析.pdf 2020-03-18 22:07:43 +08:00
Mrxn
e459cdb942 WordPress ThemeREX Addons 插件安全漏洞深度分析.pdf 2020-03-18 22:03:03 +08:00
Mrxn
ef25b845fa add 泛微e-mobile ognl注入&表达式注入.pdf 2020-03-16 11:16:15 +08:00
Mrxn
c9e481ebd0 add CobaltStrike4.0用户手册_中文翻译_3&从discuz后台getshell到绕过卡巴斯基获取域管理员密码de真实渗透案例分析 2020-03-13 12:03:59 +08:00
Mrxn
67fe6c6eeb add WellCMS 2.0 Beta3 后台任意文件上传 2020-03-10 14:14:01 +08:00
Mrxn
4cef260a82 add 云业CMS(yunyecms)的多处SQL注入审计分析 2020-03-10 14:05:31 +08:00
Mrxn
029fc19f2c add 特权提升技术总结之Windows文件服务内核篇 2020-02-27 13:38:24 +08:00