Penetration_Testing_POC

mirror of https://github.com/Mr-xn/Penetration_Testing_POC.git synced 2025-08-13 11:28:28 +00:00

Author	SHA1	Message	Date
Mrxn	af412d60af	add 免root脱腾讯御安全加固	2020-12-07 20:51:23 +08:00
Mrxn	f65a3fc434	add 利用加载器以及Python反序列化绕过AV-打造自动化免杀平台	2020-12-03 22:14:36 +08:00
Mrxn	1bc2d65f99	add ThinkAdmin未授权列目录_任意文件读取(CVE-2020-25540)漏洞复现	2020-12-03 22:03:41 +08:00
Mrxn	12a01b798e	add Android%20渗透测试%20frida——Brida%20插件加解密实战演示"	2020-11-29 16:27:01 +08:00
Mrxn	399abc8ee1	add 绕过WAF的另类webshell木马文件测试方法.pdf	2020-11-21 12:42:56 +08:00
Mrxn	cb3a50257b	add 骑士CMS assign_resume_tpl远程代码执行分析	2020-11-20 20:58:43 +08:00
Mrxn	d12fe6853d	add Adminer简单利用	2020-11-16 22:09:47 +08:00
Mrxn	6ba7d90d65	add Douphp 网站后台存储型XSS漏洞分析	2020-11-16 19:39:58 +08:00
Mrxn	ac28b638a5	add SQL 注入简单总结——过滤逗号注入(附绕过tamper)	2020-11-15 19:34:16 +08:00
Mrxn	9f90e0caf7	add 绕过CDN查找真实IP方法总结	2020-11-15 19:23:22 +08:00
Mrxn	643316dcd1	add Cobalt Strike4.1系列在线手册	2020-11-15 11:34:09 +08:00
Mrxn	c3cae471e8	add 【免杀】DLL 代理转发与维权	2020-11-12 23:54:21 +08:00
Mrxn	2d10b0b3e3	add [CVE-2020-14882_14883]WebLogioc console认证绕过+任意代码执行	2020-11-02 21:34:45 +08:00
Mrxn	2b324b4326	add 高版本AES-GCM模式加密的Shiro漏洞利用	2020-11-02 21:04:27 +08:00
Mrxn	3beba8e09b	add CVE-2020-1472 NetLogon 特权提升漏洞环境+详细复现步骤	2020-10-28 23:53:11 +08:00
Mrxn	89f12529b8	add SQLite手工注入Getshell技巧	2020-10-27 15:13:41 +08:00
Mrxn	120c64c764	add 域渗透之NTML-Hash总结	2020-10-26 17:47:49 +08:00
Mrxn	d036e475ea	add 蓝队技巧：查找被隐藏的Windows服务项	2020-10-26 14:57:02 +08:00
Mrxn	0ba2cfae29	add 【建议收藏】CS学习笔记合集	2020-10-23 23:28:47 +08:00
Mrxn	d222cc150c	add 移动安全-APP渗透进阶之AppCan本地文件解密	2020-10-19 17:58:17 +08:00
Mrxn	ff3f36db28	add VHAdmin虚拟主机提权实战案例	2020-10-19 17:38:45 +08:00
Mrxn	0fdfaee868	add 红队技巧：隐藏windows服务	2020-10-17 17:49:59 +08:00
Mrxn	bb2db70c31	Nette框架远程代码执行(CVE-2020-15227)分析	2020-10-16 11:20:09 +08:00
东方有鱼名为咸	cffe614403	Update Vmware Vcenter 任意文件读取批量检测.md	2020-10-14 21:41:38 +08:00
Mrxn	4499dbe075	add Vmware Vcenter 任意文件读取批量检测	2020-10-14 21:27:58 +08:00
Mrxn	a3151aabaf	add Ueditor最新版XML文件上传导致存储型XSS	2020-10-13 14:00:45 +08:00
Mrxn	906012655a	add Adminer≤4.6.2任意文件读取漏洞	2020-10-13 13:27:21 +08:00
Mrxn	47584a3113	add phpmyadmin getshell的五种方式.pdf	2020-10-12 12:09:13 +08:00
Mrxn	42e4ff684b	add Windows操作系统基线核查.pdf	2020-09-24 20:33:36 +08:00
Mrxn	326bd49a5a	add Yii2框架Gii模块 RCE 分析	2020-09-24 20:31:38 +08:00
Mrxn	63b9baf745	add Ecshop 4.0 SQL（代码审计从Nday到0day ）	2020-09-24 20:23:25 +08:00
Mrxn	d9974b23be	add HW2020-0day总结.pdf	2020-09-23 21:02:15 +08:00
Mrxn	4e782bf88d	add 两篇有关 Yii 框架 RCE的分析以及EXP 和一篇反序列化相关的文章	2020-09-22 20:37:34 +08:00
Mrxn	b0555e5ab9	add fastadmin(V1.0.0.20200506_beta) 前台 getshell(文件上传解析) 漏洞分析	2020-09-21 23:37:31 +08:00
Mrxn	5a97492314	add Apache 的. htaccess 利用技巧	2020-09-20 12:36:44 +08:00
Mrxn	56978b1074	add CVE-2020-15148 Yii框架反序列化RCE利用链 exp	2020-09-19 17:57:42 +08:00
Mrxn	f23c2ff932	add CVE-2020-1472 域内提权完整利用	2020-09-19 17:49:53 +08:00
Mrxn	3951881211	add 【代码审计】xyhcms3.5后台任意文件读取.pdf	2020-09-17 22:14:59 +08:00
Mrxn	01d8109a6b	add 劫持got表绕过disable_functions	2020-09-17 22:12:10 +08:00
Mrxn	be7e62ee04	add 10种方法绕过云锁以及tamper	2020-09-10 20:59:08 +08:00
Mrxn	d3c8ee4eeb	add duomicms代码审计	2020-09-08 18:09:55 +08:00
Mrxn	dbd9057be5	add [0day]通达 OA v11.7 后台 SQL 注入到 RCE	2020-09-08 18:02:40 +08:00
Mrxn	9a4d1302b4	add 简单的源码免杀过av	2020-09-07 17:30:37 +08:00
Mrxn	b8f02a0c2b	add Hook梦幻旅途之Frida	2020-09-07 16:19:41 +08:00
Mrxn	424b32fad0	add 深信服edr终端检测响应平台（<3.2.21）代码审计挖掘（权限绕过）	2020-09-04 19:43:54 +08:00
Mrxn	4e35fd7252	add 深信服edr终端检测响应平台（<3.2.21）代码审计挖掘（RCE）	2020-09-04 19:39:06 +08:00
Mrxn	21d3e325b2	add lcx端口转发(详解).pdf	2020-08-30 17:18:57 +08:00
Mrxn	c74f9296ee	add 实战-从社工客服拿到密码登录后台加SQL注入绕过安全狗写入webshell到提权进内网漫游	2020-08-29 20:40:20 +08:00
Mrxn	00b627486c	add 蓝天采集器 v2.3.1 后台getshell（需要管理员权限）	2020-08-27 15:47:56 +08:00
Mrxn	3389d8bbb7	add MySQL 蜜罐获取攻击者微信 ID	2020-08-26 18:31:20 +08:00

1 2 3 4 5

234 Commits