Penetration_Testing_POC

mirror of https://github.com/Mr-xn/Penetration_Testing_POC.git synced 2025-11-06 03:03:57 +00:00

Author	SHA1	Message	Date
Mrxn	4499dbe075	add Vmware Vcenter 任意文件读取批量检测	2020-10-14 21:27:58 +08:00
Mrxn	a3151aabaf	add Ueditor最新版XML文件上传导致存储型XSS	2020-10-13 14:00:45 +08:00
Mrxn	906012655a	add Adminer≤4.6.2任意文件读取漏洞	2020-10-13 13:27:21 +08:00
Mrxn	47584a3113	add phpmyadmin getshell的五种方式.pdf	2020-10-12 12:09:13 +08:00
Mrxn	42e4ff684b	add Windows操作系统基线核查.pdf	2020-09-24 20:33:36 +08:00
Mrxn	326bd49a5a	add Yii2框架Gii模块 RCE 分析	2020-09-24 20:31:38 +08:00
Mrxn	63b9baf745	add Ecshop 4.0 SQL（代码审计从Nday到0day ）	2020-09-24 20:23:25 +08:00
Mrxn	d9974b23be	add HW2020-0day总结.pdf	2020-09-23 21:02:15 +08:00
Mrxn	4e782bf88d	add 两篇有关 Yii 框架 RCE的分析以及EXP 和一篇反序列化相关的文章	2020-09-22 20:37:34 +08:00
Mrxn	b0555e5ab9	add fastadmin(V1.0.0.20200506_beta) 前台 getshell(文件上传解析) 漏洞分析	2020-09-21 23:37:31 +08:00
Mrxn	5a97492314	add Apache 的. htaccess 利用技巧	2020-09-20 12:36:44 +08:00
Mrxn	56978b1074	add CVE-2020-15148 Yii框架反序列化RCE利用链 exp	2020-09-19 17:57:42 +08:00
Mrxn	f23c2ff932	add CVE-2020-1472 域内提权完整利用	2020-09-19 17:49:53 +08:00
Mrxn	3951881211	add 【代码审计】xyhcms3.5后台任意文件读取.pdf	2020-09-17 22:14:59 +08:00
Mrxn	01d8109a6b	add 劫持got表绕过disable_functions	2020-09-17 22:12:10 +08:00
Mrxn	be7e62ee04	add 10种方法绕过云锁以及tamper	2020-09-10 20:59:08 +08:00
Mrxn	d3c8ee4eeb	add duomicms代码审计	2020-09-08 18:09:55 +08:00
Mrxn	dbd9057be5	add [0day]通达 OA v11.7 后台 SQL 注入到 RCE	2020-09-08 18:02:40 +08:00
Mrxn	9a4d1302b4	add 简单的源码免杀过av	2020-09-07 17:30:37 +08:00
Mrxn	b8f02a0c2b	add Hook梦幻旅途之Frida	2020-09-07 16:19:41 +08:00
Mrxn	424b32fad0	add 深信服edr终端检测响应平台（<3.2.21）代码审计挖掘（权限绕过）	2020-09-04 19:43:54 +08:00
Mrxn	4e35fd7252	add 深信服edr终端检测响应平台（<3.2.21）代码审计挖掘（RCE）	2020-09-04 19:39:06 +08:00
Mrxn	21d3e325b2	add lcx端口转发(详解).pdf	2020-08-30 17:18:57 +08:00
Mrxn	c74f9296ee	add 实战-从社工客服拿到密码登录后台加SQL注入绕过安全狗写入webshell到提权进内网漫游	2020-08-29 20:40:20 +08:00
Mrxn	00b627486c	add 蓝天采集器 v2.3.1 后台getshell（需要管理员权限）	2020-08-27 15:47:56 +08:00
Mrxn	3389d8bbb7	add MySQL 蜜罐获取攻击者微信 ID	2020-08-26 18:31:20 +08:00
Mrxn	8b61a2c926	add 配合隐写术远程动态加载 shellcode	2020-08-26 14:43:46 +08:00
Mrxn	95eb44f6c4	add PowerUpSQL及其相关教程示例	2020-08-26 13:50:17 +08:00
Mrxn	06b7390ac4	add 宝塔面板webshell隐藏小技巧	2020-08-24 22:46:57 +08:00
Mrxn	8ad854b349	add [总结]Linux权限维持	2020-08-24 10:40:48 +08:00
Mrxn	cf817c0675	add 续集 \| 再发通达 OA 多枚 0day	2020-08-24 10:11:00 +08:00
Mrxn	b5106d98d4	add 通达OA 2017 版本SQL注入脚本	2020-08-23 18:52:46 +08:00
Mrxn	b909c6a60e	add POSCMS 新旧版的getshell+SQL注入分析	2020-08-23 14:51:31 +08:00
Mrxn	a9eb4a0299	add 通达OA v11.5 多枚0day漏洞复现	2020-08-23 00:35:27 +08:00
Mrxn	7ba76aa3d2	add mac上Parallels Desktop安装kali linux 2020.2a并安装好Parallels Tools+Google拼音输入法	2020-08-23 00:24:07 +08:00
Mrxn	ea59e46ebf	add sqlmap系列教程	2020-08-21 00:26:28 +08:00
Mrxn	4b2c7f6a7a	add 记一份SQLmap 使用手册小结（一）	2020-08-21 00:09:59 +08:00
Mrxn	693d73b088	add sqlmap使用总结.pdf	2020-08-20 23:54:00 +08:00
Mrxn	2833a057eb	add Gopher协议使用总结	2020-08-20 23:18:59 +08:00
Mrxn	7ece1fc152	add wordpress 评论插件 wpDiscuz 任意文件上传漏洞分析	2020-08-20 14:33:43 +08:00
Mrxn	3d6e07f8ce	add 近源渗透-BadUsb.pdf	2020-08-20 14:25:15 +08:00
Mrxn	0dde61fb84	add HW礼盒：深信服edr RCE，天融信dlp unauth和通达OA v11.6版本RCE	2020-08-20 14:14:55 +08:00
Mrxn	c950817f81	add 通达OAv11.6版本漏洞复现分析&通达OA_v11.6_RCE_EXP.py	2020-08-19 16:53:22 +08:00
Mrxn	eed6b076b2	add 渗透测试XiaoCms之自力更生代码审计-后台数据库备份SQL注入到getshell	2020-08-19 14:06:58 +08:00
Mrxn	7b4ebc499b	add 利用图片隐写术来远程动态加载shellcode&[后渗透]Mimikatz使用大全&Linux下一键巡检工具	2020-08-18 18:30:55 +08:00
Mrxn	5c8015eedc	add C++免杀项目推荐	2020-08-18 17:50:15 +08:00
Mrxn	a110cd0464	add 代码审计_PHPCMS_V9前台RCE挖掘分析.pdf	2020-08-17 22:03:10 +08:00
Mrxn	3da6896af5	add 关于Cobalt_Strike检测方法与去特征的思考.pdf	2020-08-17 21:39:41 +08:00
Mrxn	2956fcced9	add bolt_cms_V3.7.0_xss和远程代码执行漏洞.pdf	2020-08-15 18:54:49 +08:00
Mrxn	cf5b914b38	add CVE-2020-15778 Openssh-SCP 命令注入漏洞复现报告	2020-08-11 16:34:37 +08:00

1 2 3 4 5 ...

260 Commits