admin/Penetration_Testing_POC
1
0
Fork 0
mirror of https://github.com/Mr-xn/Penetration_Testing_POC.git synced 2025-08-13 03:17:26 +00:00
Code Issues Packages Projects Releases Wiki Activity
1,749 Commits 1 Branch 0 Tags
Commit Graph

346 Commits

Author SHA1 Message Date
Mrxn
491f4185e2 add 云上安全攻防实战手册&1nhann修改和增加诸多新的反序列化攻击链&文库收集 2022-09-09 18:15:35 +08:00
Mrxn
b2d79052a6 add cs2modrewrite:将 Cobalt Strike 配置文件转换为 modrewrite 脚本 
利用Nginx、Tyk Gateway API和CloudFlare防火墙隐藏C2设施
 2022-09-06 18:29:11 +08:00
Mrxn
9c75b9128a add ThinkPHP 5.0.X代码审计-5.0.24反序列化 2022-08-31 21:29:08 +08:00
Mrxn
0b79d1143d add 更新部分漏洞分析文章 2022-08-23 22:42:12 +08:00
Mrxn
bc3143026f add RPC-Backdoor:模拟 RPC 后门、go-memorydll:内存 dll 的 go 包装器、 
Webpackfind:类似Packer-Fuzzer的Webpack自动化信息收集工具、SQLJam:一个探索数据库查询新方法的 jam 项目、蓝凌OA历史漏洞
 2022-08-23 15:32:28 +08:00
Mrxn
402791d41f add ATPMiniDump、CoffeeLdr、AniYa免杀框架 
GoBypass免杀框架、go-shellcode加载器、AScan:基于python开发的主动漏洞扫描工具
 2022-08-11 20:29:01 +08:00
Mrxn
bab9aaab02 add 魔改版ysoserial&探寻Tomcat文件上传流量层面绕waf新姿势 
计算Ip 范围、使用Go语言编写的社工字典生成器、scan4all扫描器、PwdBUD:一款SRC密码生成工具、MYExploit:一款扩展性高的渗透测试框架渗透测试框架、PowerRunAsSystem、Ekko、JavaSec
 2022-06-20 21:10:49 +08:00
Mrxn
c35ce786d4 add 几篇文章 
谁能比我细---秒懂Http请求走私(超详细)、webshell免杀-提升兼容性
 2022-06-14 20:55:54 +08:00
Mrxn
87cd90afbf add 几篇文章 
从SQL注入绕过最新安全狗WAF中学习fuzz、
域渗透之外网打点到三层内网、
Django SQL注入历史漏洞分析
均来自先知社区
 2022-06-14 20:51:18 +08:00
Mrxn
dd81c6893d add 域渗透之外网打点到三层内网 2022-06-14 20:36:24 +08:00
Mrxn
cc8ab2d4ff Create 迅睿CMSv4.3.3到v4.5.1后台任意代码注入漏洞(文件写入加文件包含).pdf 2022-06-14 20:31:18 +08:00
Mrxn
30578f1e3b add CVE-2022-25237 :Bonitasoft Platform 从认证绕过到RCE 
CVE-2022-25372:Local Privilege Escalation In Pritunl VPN Client
 2022-05-31 10:38:59 +08:00
Mrxn
a0dbd7a6cc add sqlps替代powershell 2022-04-09 15:36:01 +08:00
Mrxn
357274d9cc add struts2绕过waf读写文件及另类方式执行命令 2022-04-05 21:21:50 +08:00
Mrxn
a5a2c66279 add ActiveMQ系列漏洞汇总复现-截止20220303 2022-03-03 23:05:16 +08:00
Mrxn
f890635af8 add cscms代码审计-SSRF和文件覆盖\ GETSHELL.pdf 2022-03-03 22:53:50 +08:00
Mrxn
8f0981e29a add 2020-2021年长亭技术文章合集&MetInfo7.5.0代码审计(后台SQL注入+md5弱类型比较 2022-02-25 20:04:15 +08:00
Mrxn
376e368b58 add Zabbix攻击面挖掘与利用 2022-02-19 21:48:07 +08:00
Mrxn
1a86f29b14 add Parallels Desktop虚拟机逃逸 2022-02-14 22:11:57 +08:00
Mrxn
af0a20a5e2 add SSRF Tricks小结 2022-02-11 20:15:51 +08:00
Mrxn
25096b41f6 add SSRF的那些问题 2022-02-06 16:11:45 +08:00
Mrxn
86544f3004 add CTF中几种通用的sql盲注手法和注入的一些tips 2022-01-16 22:02:11 +08:00
Mrxn
fc0555a63c add ClassCMS 2.4代码审计&phpyun人才招聘系统最新版v5.1.5漏洞挖掘 2022-01-15 14:31:05 +08:00
Mrxn
874c2e6b67 add ClassCMS 2.4代码审计.pdf 2022-01-15 14:27:15 +08:00
Mrxn
1e6ebf0a88 add MeterSphere PluginController Pre-auth RCE(MeterSphere 匿名接口远程命令执行漏洞分析) 2022-01-13 22:43:37 +08:00
Mrxn
b171d60796 add Spring Boot + H2数据库JNDI注入 2022-01-07 22:00:56 +08:00
Mrxn
1904486e6f add 打破基于OpenResty的WEB安全防护(CVE-2018-9230).pdf 2022-01-01 13:52:04 +08:00
Mrxn
49f3d96c82 add Dump内存得到TeamViewer账号密码 2021-12-28 22:24:15 +08:00
Mrxn
b237b637ef add 浅谈Windows环境下的命令混淆 2021-12-28 22:23:59 +08:00
Mrxn
757f2f9905 add taocms审计 2021-12-21 23:51:23 +08:00
Mrxn
85de047bbe add ZZCMS201910代码审计 2021-12-20 21:52:17 +08:00
Mrxn
552dd5a446 add CVE-2021-41653:TP-Link TL-WR840N V5(EU) - RCE 2021-11-27 16:24:18 +08:00
Mrxn
97fb251213 add 鱼跃CMS审计-后台多处文件上传 2021-11-24 21:23:12 +08:00
Mrxn
62122d01d0 add DNS Over HTTPS for Cobalt Strike(将 DoH 与 Cobalt Strike 结合使用, 无需第三方帐户或基础设施设置, 使用有效的 SSL 证书加密流量, 并将流量发送到信誉良好的域名) 2021-11-21 15:35:36 +08:00
Mrxn
8aa729f870 add 一篇文章带你入门Oracle注入 2021-11-21 15:34:10 +08:00
Mrxn
80be2609bb add JBoss中间件漏洞总结 2021-11-21 15:33:26 +08:00
Mrxn
00c6e6df6f add CobaltStrike4.X之去除CheckSum8特征 2021-11-21 15:32:49 +08:00
Mrxn
691773fef6 add 记一次授权测试到顺手挖一个0day(pBootCMS) 2021-11-13 23:46:39 +08:00
Mrxn
f0559980e2 add PbootCMS 3.04系列漏洞挖掘过程 2021-11-12 23:14:15 +08:00
Mrxn
32bd48f5ec add Telegram下的C2创建过程 2021-11-11 22:09:12 +08:00
Mrxn
dca72eddd7 add 记一次曲折的WAF绕过 2021-11-08 20:23:27 +08:00
Mrxn
8868d381e4 add AppCMS v2.0 代码审计 2021-11-06 19:34:18 +08:00
Mrxn
b4e603e3c5 add CmsEasy代码审计 2021-11-06 19:29:27 +08:00
Mrxn
22510d2981 add 内网学习笔记合集_TeamsSix 2021-10-27 19:48:32 +08:00
Mrxn
f6acdf4506 add oracle注入绕狗 2021-10-14 20:52:08 +08:00
Mrxn
c8df1b1979 add waf绕过之标签绕过 2021-10-13 20:08:23 +08:00
Mrxn
aea2ee7e38 add CVE-2021-33044、CVE-2021-33045 大华摄像头POC 2021-10-13 19:49:08 +08:00
Mrxn
f1493c22d2 update some tools 2021-10-02 19:08:03 +08:00
Mrxn
075bc2b9bc add Bypass_AV - Windows Defender 2021-09-27 21:14:18 +08:00
Mrxn
0392d19e85 add DLL劫持快速挖掘教程 2021-09-19 13:18:29 +08:00