Penetration_Testing_POC

2024-08-16 06:00:47 -07:00

(Nday)泛微E-office 10 OfficeServer.php 下载_上传漏洞分析.html

add 漏洞复现+代码审计+IOT相关文章合计61篇

2024-08-30 22:09:31 -07:00

[0day]通达 OA v11.7 后台 SQL 注入到 RCE.pdf

add [0day]通达 OA v11.7 后台 SQL 注入到 RCE

2020-09-08 18:02:40 +08:00

[CVE-2020-14882_14883]WebLogioc console认证绕过+任意代码执行.pdf

add [CVE-2020-14882_14883]WebLogioc console认证绕过+任意代码执行

2020-11-02 21:34:45 +08:00

[原创] 小米路由器固件仿真模拟方案-智能设备-看雪-安全社区_安全招聘_kanxue.com.html

Update README.md

2024-06-27 08:44:44 -07:00

[后渗透]Mimikatz使用大全.pdf

add 利用图片隐写术来远程动态加载shellcode&[后渗透]Mimikatz使用大全&Linux下一键巡检工具

2020-08-18 18:30:55 +08:00

[总结]Linux权限维持.pdf

add [总结]Linux权限维持

2020-08-24 10:40:48 +08:00

[翻译]GHSL-2023-229_GHSL-2023-230：Apache Kafka UI 中的远程代码执行 (RCE) - CVE-2023-52251、CVE-2024-32030.html

Update README.md

2024-06-27 08:44:44 -07:00

「学习记录」.NET程序的数据库密码解密.pdf

add ATPMiniDump、CoffeeLdr、AniYa免杀框架

2022-08-11 20:29:01 +08:00

【代码审计】ThinkPhp6任意文件写入.pdf

add 【代码审计】ThinkPhp6任意文件写入.pdf

2020-07-19 15:25:34 +08:00

【代码审计】WDJA1.5.2网站内容管理系统模板注入漏洞.pdf

add WDJACMS1.5.2模板注入漏洞.md

2020-01-03 11:10:59 +08:00

【代码审计】xyhcms3.5后台任意文件读取.pdf

add 【代码审计】xyhcms3.5后台任意文件读取.pdf

2020-09-17 22:14:59 +08:00

【免杀】DLL 代理转发与维权.pdf

add 【免杀】DLL 代理转发与维权

2020-11-12 23:54:21 +08:00

【原创】（CVE-2024-7919）安徽德顺智能科技有限公司 JIELINK_ INTELLIGENT TERMINAL OPERATION PLATROFM 未授权访问漏洞 _ 安全团队贡献平台.html

add 漏洞复现+代码审计+IOT相关文章合计61篇

2024-08-30 22:09:31 -07:00

【原创】（CVE-2024-7920）安徽德顺智能科技有限公司 JIELINK_ INTELLIGENT TERMINAL OPERATION PLATROFM 信息泄露漏洞 _ 安全团队贡献平台.html

add 漏洞复现+代码审计+IOT相关文章合计61篇

2024-08-30 22:09:31 -07:00

【原创】（CVE-2024-7921）安徽德顺智能科技有限公司 JIELINK_ INTELLIGENT TERMINAL OPERATION PLATROFM 信息泄露漏洞 _ 安全团队贡献平台.html

add 漏洞复现+代码审计+IOT相关文章合计61篇

2024-08-30 22:09:31 -07:00

【原创】Xinhu RockOA v2.6.2 SQL注入漏洞 _ 安全团队贡献平台.html

add 漏洞复现+代码审计+IOT相关文章合计61篇

2024-08-30 22:09:31 -07:00

【喜庆2025征文】路由器漏洞挖掘 - 原创文章发布(Original Article) - T00ls ｜低调求发展 - 潜心习安全.html

add 代码审计、漏洞复现、burpsuite使用等文章

2025-01-05 00:12:04 -08:00

【实战技巧】sqlmap不为人知的骚操作_Summer's_blog.pdf

add 记一份SQLmap 使用手册小结（一）

2020-08-21 00:09:59 +08:00

【建议收藏】CS学习笔记合集 _ Teams Six.pdf

add 【建议收藏】CS学习笔记合集

2020-10-23 23:28:47 +08:00

【红蓝对抗】SQL Server提权.pdf

add 【红蓝对抗】SQL Server提权

2021-03-17 22:33:35 +08:00

【翻译】从设置字符集到RCE：利用 GLIBC 攻击 PHP 引擎（篇一）.html

Update README.md

2024-06-27 08:44:44 -07:00

【翻译】从设置字符集到RCE：利用 GLIBC 攻击 PHP 引擎（篇二）.html

Update README.md

2024-06-27 08:44:44 -07:00

【补天白帽黑客城市沙龙-西安站】c3p0新链探索—深入挖掘数据库连接池的安全隐患.html

update

2025-06-14 06:41:49 -07:00

【补天白帽黑客城市沙龙-西安站】巧用Chrome-CDP远程调用Debug突破JS逆向.html

update

2025-06-14 06:41:49 -07:00

10种方法绕过云锁以及tamper.pdf

add 10种方法绕过云锁以及tamper

2020-09-10 20:59:08 +08:00

23年攻防大杀器大华智慧园区综合管理平台代码审计.html

Update README.md

2024-06-27 08:44:44 -07:00

74CMS_v5.0.1后台RCE分析.pdf

add 74CMS_v5.0.1后台RCE分析.pdf

2020-07-24 18:23:46 +08:00

360webscan.php_bypass.pdf

add think3.2.3_sql注入分析.pdf&360webscan.php_bypass.pdf

2020-04-15 11:12:35 +08:00

2020-2021年长亭技术文章合集.pdf

add 2020-2021年长亭技术文章合集&MetInfo7.5.0代码审计(后台SQL注入+md5弱类型比较

2022-02-25 20:04:15 +08:00

2024 RWCTF群晖 BC500摄像头RCE--未授权_栈溢出.html

add 漏洞复现+代码审计+IOT相关文章合计61篇

2024-08-30 22:09:31 -07:00

44139-mysql-udf-exploitation.pdf

add CVE-2019-15107 Webmin 1.920 远程命令执行漏洞 44139-mysql-udf-exploitation.pdf

2019-10-01 21:44:33 +08:00

Active Directory 证书服务(一).pdf

add Active Directory 证书服务 (一)

2021-08-27 20:56:59 +08:00

ActiveMQ系列漏洞汇总复现-截止20220303.pdf

add ActiveMQ系列漏洞汇总复现-截止20220303

2022-03-03 23:05:16 +08:00

Adminer≤4.6.2任意文件读取漏洞.pdf

add Adminer≤4.6.2任意文件读取漏洞

2020-10-13 13:27:21 +08:00

Adminer简单的利用.pdf

add Adminer简单利用

2020-11-16 22:09:47 +08:00

Android APP渗透测试方法大全.pdf

add App安全检测指南-V1.0.pdf&Android APP渗透测试方法大全.pdf

2020-06-24 11:12:28 +08:00

Android 渗透测试 frida——Brida 插件加解密实战演示.pdf

add Android%20渗透测试%20frida——Brida%20插件加解密实战演示"

2020-11-29 16:27:01 +08:00

Apache mina CVE-2024-52046漏洞分析复现.html

add 代码审计、漏洞复现、burpsuite使用等文章

2025-01-05 00:12:04 -08:00

Apache NiFi 高版本命令执行利用.html

add 代码审计、漏洞复现、burpsuite使用等文章

2025-01-05 00:12:04 -08:00

Apache Solr最新版任意文件读取0day.pdf

add Apache Solr最新版任意文件读取0day.pdf

2021-03-17 21:24:25 +08:00

Apache Solr组件安全概览.pdf

add Apache Solr组件安全概览(历史漏洞集合)

2021-03-21 19:35:41 +08:00

Apache 的. htaccess 利用技巧.pdf

add Apache 的. htaccess 利用技巧

2020-09-20 12:36:44 +08:00

AppCMS_v2.0_代码审计.pdf

add AppCMS v2.0 代码审计

2021-11-06 19:34:18 +08:00

App安全检测指南-V1.0.pdf

add App安全检测指南-V1.0.pdf&Android APP渗透测试方法大全.pdf

2020-06-24 11:12:28 +08:00

ASP.NET Core 核心特性学习笔记「上」.pdf

add ATPMiniDump、CoffeeLdr、AniYa免杀框架

2022-08-11 20:29:01 +08:00

ASP.NET Core 核心特性学习笔记「下」.pdf

add ATPMiniDump、CoffeeLdr、AniYa免杀框架

2022-08-11 20:29:01 +08:00

bolt_cms_V3.7.0_xss和远程代码执行漏洞.pdf

add bolt_cms_V3.7.0_xss和远程代码执行漏洞.pdf

2020-08-15 18:54:49 +08:00

burpsuite数据包自动加解密插件，autoDecoder详细安装＋使用.html

add 代码审计、漏洞复现、burpsuite使用等文章

2025-01-05 00:12:04 -08:00

Bypass403（小白食用）.html

2024-09-30 22:12:35 -07:00

Bypass Disable Functions 总结.pdf

add Bypass Disable Functions 总结

2021-08-01 10:35:15 +08:00

Bypass WAF （小白食用）.html

2024-09-16 19:42:15 -07:00

Bypass_AV - Windows Defender.pdf

add Bypass_AV - Windows Defender

2021-09-27 21:14:18 +08:00

bypass云锁注入测试.md

add bypass云锁注入测试.md

2020-04-06 14:44:41 +08:00

C_shot–shellcode远程加载器.pdf

add C_Shot-shellcode远程加载器

2020-08-01 14:05:42 +08:00

C#免杀之自实现DNS服务器传输shellcode.pdf

add C#免杀之自实现DNS服务器传输shellcode.pdf

2021-01-08 22:14:11 +08:00

C++免杀项目推荐.pdf

add C++免杀项目推荐

2020-08-18 17:50:15 +08:00

CC链再次挖掘.html

2024-08-16 06:00:47 -07:00

Chasing a Dream-Pre-authenticated Remote Code Execution in Dedecms.pdf

update some tools

2021-10-02 19:08:03 +08:00

cjson&json 二进制漏洞利用总结.html

add 代码审计、漏洞复现、burpsuite使用等文章

2025-01-05 00:12:04 -08:00

ClassCMS 2.4代码审计.pdf

add ClassCMS 2.4代码审计.pdf

2022-01-15 14:27:15 +08:00

CmsEasy代码审计.pdf

add CmsEasy代码审计

2021-11-06 19:29:27 +08:00

CNVD证书挖掘（两小时极速版）.html

update

2025-06-14 06:41:49 -07:00

Cobal_Strike_自定义OneLiner_Evi1cg's_blog.pdf

add 多份有关Cobalt Strike的使用教程

2020-03-21 11:46:17 +08:00

Cobal_Strike踩坑记录-DNS Beacon.pdf

add Cobal_Strike踩坑记录-DNS Beacon.pdf

2020-07-03 13:46:02 +08:00

Cobalt Strike 4.0 更新内容介绍.pdf

add Cobalt Strike 4.0 破解教程&更新内容介绍.pdf

2020-03-21 00:43:51 +08:00

Cobalt Strike 4.2 Manual.pdf

add Cobalt Strike 4.2 Manual.pdf

2020-12-20 20:51:21 +08:00

Cobalt_strike3.0使用手册.pdf

update readme.md

2020-03-22 20:53:03 +08:00

Cobalt_Strike_Spear_Phish_Evi1cg's blog CS邮件钓鱼制作.md

add 多份有关Cobalt Strike的使用教程

2020-03-21 11:46:17 +08:00

cobalt_strike_快速上手[ 一 ].pdf

update readme.md

2020-03-22 20:53:03 +08:00

CobaltStrike4.0用户手册_中文翻译_3.pdf

add CobaltStrike4.0用户手册_中文翻译_3&从discuz后台getshell到绕过卡巴斯基获取域管理员密码de真实渗透案例分析

2020-03-13 12:03:59 +08:00

CobaltStrike4.X之去除CheckSum8特征.pdf

add CobaltStrike4.X之去除CheckSum8特征

2021-11-21 15:32:49 +08:00

Cobaltstrike 4破解之我自己给我自己颁发license.pdf

add Cobalt Strike 4.0 破解教程&更新内容介绍.pdf

2020-03-21 00:43:51 +08:00

CobaltStrike(4.9.1)的狩猎与反狩猎 · Arui's blog.html

2024-08-16 06:00:47 -07:00

CobaltStrike的狩猎与反狩猎.html

Update README.md

2024-06-27 08:44:44 -07:00

Content-Security-Policy(CSP)Bypass_Techniques.pdf

add windows权限提升的多种方式&Content-Security-Policy(CSP)Bypass_Techniques.pdf

2020-04-27 11:58:34 +08:00

Craft CMS远程代码执行漏洞.html

2024-09-16 19:42:15 -07:00

CS_teamserver_win.md

add 多份有关Cobalt Strike的使用教程

2020-03-21 11:46:17 +08:00

cscms代码审计-SSRF和文件覆盖 GETSHELL.pdf

add cscms代码审计-SSRF和文件覆盖\ GETSHELL.pdf

2022-03-03 22:53:50 +08:00

csmanual44.pdf

add tomcat漏洞大杂烩.pdf

2021-08-28 20:39:04 +08:00

CS使用请求转发隐藏真实IP.pdf

add CS使用请求转发隐藏真实IP

2021-05-28 19:51:54 +08:00

CTF中几种通用的sql盲注手法和注入的一些tips.pdf

add CTF中几种通用的sql盲注手法和注入的一些tips

2022-01-16 22:02:11 +08:00

CVE-2020-1472 NetLogon 特权提升漏洞.pdf

add CVE-2020-1472 NetLogon 特权提升漏洞环境+详细复现步骤

2020-10-28 23:53:11 +08:00

CVE-2020-1472 域内提权完整利用.pdf

add CVE-2020-1472 域内提权完整利用

2020-09-19 17:49:53 +08:00

CVE-2020-10189_Zoho_ManageEngine_Desktop_Central_10反序列化远程代码执行.pdf

add CVE-2020-10189_Zoho_ManageEngine_Desktop_Central_10反序列化远程代码执行.pdf

2020-03-26 17:03:05 +08:00

CVE-2020-10977-GitLab任意文件读取漏洞复现.pdf

add CVE-2020-10977-GitLab任意文件读取漏洞复现

2020-12-08 23:25:38 +08:00

CVE-2020-15148 Yii框架反序列化RCE利用链 exp.pdf

add CVE-2020-15148 Yii框架反序列化RCE利用链 exp

2020-09-19 17:57:42 +08:00

CVE-2020-15778-Openssh-SCP命令注入漏洞复现报告.pdf

add CVE-2020-15778 Openssh-SCP 命令注入漏洞复现报告

2020-08-11 16:34:37 +08:00

CVE-2020-24581 D-Link DSL-2888A 远程命令执行漏洞分析.pdf

add CVE-2020-24581 D-Link DSL-2888A 远程命令执行漏洞分析

2021-02-23 20:05:02 +08:00

CVE-2021-36934：Windows提权漏洞.pdf

add CVE-2021-36934：Windows提权漏洞

2021-07-27 22:01:59 +08:00

CVE-2022-0540_ Jira身份验证绕过分析.pdf

add 更新部分漏洞分析文章

2022-08-23 22:42:12 +08:00

CVE-2022-25237 Bonitasoft Platform 从认证绕过到未公开反序列化漏洞发现之旅.pdf

add CVE-2022-25237 ：Bonitasoft Platform 从认证绕过到RCE

2022-05-31 10:38:59 +08:00

CVE-2022-35405 Zoho Password Manager Pro XML-RPC RCE.pdf

add 更新部分漏洞分析文章

2022-08-23 22:42:12 +08:00

CVE-2022-35741 Apache CloudStack SAML XXE注入.pdf

add 更新部分漏洞分析文章

2022-08-23 22:42:12 +08:00

CVE-2023-46604 ActiveMQ RCE不出网利用.html

2024-09-16 19:42:15 -07:00

CVE-2023-51444-漏洞剖析到内存马注入.html

Update README.md

2024-06-27 08:44:44 -07:00

CVE-2024-3408 D-tale bypassRCE分析.html

add 代码审计、漏洞复现、burpsuite使用等文章

2025-01-05 00:12:04 -08:00

CVE-2024-30188 Apache DolphinScheduler 任意文件读写漏洞分析.html

add 漏洞复现+代码审计+IOT相关文章合计61篇

2024-08-30 22:09:31 -07:00

CVE-2024-36401 GeoServer远程代码执行.html

2024-08-16 06:00:47 -07:00

CVE-2024-36412 SuiteCRM未授权sql注入分析.html

add 漏洞复现+代码审计+IOT相关文章合计61篇

2024-08-30 22:09:31 -07:00

CVE-2024-38856 Apache OFBiz Authentication Bypass.html

add 漏洞复现+代码审计+IOT相关文章合计61篇

2024-08-30 22:09:31 -07:00

CVE-2024-41667 OpenAM FreeMarker 模板注入分析.html

2024-09-16 19:42:15 -07:00

CVE-2024-42327：Zabbix SQL注入漏洞分析.html

add 代码审计、漏洞复现、burpsuite使用等文章

2025-01-05 00:12:04 -08:00

CVE-2024-42913_若依管理系统sql注入黑名单绕过漏洞分析.html

2024-09-16 19:42:15 -07:00

CVE-2024-43044 Jenkins Remoting远程代码执行漏洞分析.html

add 漏洞复现+代码审计+IOT相关文章合计61篇

2024-08-30 22:09:31 -07:00

DEDECMS伪随机漏洞分析 (三) 碰撞点.pdf

add DEDECMS伪随机漏洞分析 (三) 碰撞点(爆破，伪造管理员cookie登陆后台getshell)

2020-07-06 18:02:02 +08:00

DEDECMS伪随机漏洞分析(三)碰撞点.pdf

fix type

2020-07-20 10:58:59 +08:00

Dedecms后台RCE的一些方法 – fushulingのblog.html

add 漏洞复现+代码审计+IOT相关文章合计61篇

2024-08-30 22:09:31 -07:00

DIR-820 CVE-2022-26258漏洞复现.html

2024-08-16 06:00:47 -07:00

Discuz渗透总结.pdf

添加几篇文章

2021-07-24 18:18:25 +08:00

Django SQL注入历史漏洞分析.pdf

add 几篇文章

2022-06-14 20:51:18 +08:00

Django_CVE-2020-9402_Geo_SQL注入分析.pdf

add Django_CVE-2020-9402_Geo_SQL注入分析.pdf

2020-03-26 16:59:33 +08:00

DLL劫持快速挖掘教程.pdf

add DLL劫持快速挖掘教程

2021-09-19 13:18:29 +08:00

DNS Over HTTPS for Cobalt Strike(将 DoH 与 Cobalt Strike 结合使用, 无需第三方帐户或基础设施设置, 使用有效的 SSL 证书加密流量, 并将流量发送到信誉良好的域名).pdf

add DNS Over HTTPS for Cobalt Strike(将 DoH 与 Cobalt Strike 结合使用, 无需第三方帐户或基础设施设置, 使用有效的 SSL 证书加密流量, 并将流量发送到信誉良好的域名)

2021-11-21 15:35:36 +08:00

docker逃逸方式总结分享.html

update

2025-06-14 06:41:49 -07:00

DolphinPHP 1.4.2（_1.4.5）后台 GetShell.pdf

add DolphinPHP 1.4.2（_1.4.5）后台 GetShell

2021-02-05 21:41:01 +08:00

Douphp 网站后台存储型XSS漏洞分析.pdf

add Douphp 网站后台存储型XSS漏洞分析

2020-11-16 19:39:58 +08:00

dscmsV2.0二次注入及任意文件删除漏洞分析.pdf

add dscmsV2.0二次注入及任意文件删除漏洞分析.pdf

2021-06-23 23:27:06 +08:00

DTale代码审计-从身份认证绕过到RCE.html

uploads files

2025-03-01 05:58:26 -08:00

dump lass 工具.pdf

add dump lass 工具(绕过/干掉卡巴斯基)

2020-03-21 00:04:47 +08:00

DumpLsass免杀.html

2024-09-16 19:42:15 -07:00

Dump内存得到TeamViewer账号密码.html

Update README.md

2024-06-27 08:44:44 -07:00

Dump内存得到TeamViewer账号密码.pdf

add Dump内存得到TeamViewer账号密码

2021-12-28 22:24:15 +08:00

duomicms代码审计.pdf

add duomicms代码审计

2020-09-08 18:09:55 +08:00

ecology checkPassword 代码执行.html

add 代码审计、漏洞复现、burpsuite使用等文章

2025-01-05 00:12:04 -08:00

Ecshop 4.0 SQL（代码审计从Nday到0day ）.pdf

add Ecshop 4.0 SQL（代码审计从Nday到0day ）

2020-09-24 20:23:25 +08:00

emlog CMS的代码审计_越权到后台getshell - 先知社区.pdf

add emlog CMS的代码审计_越权到后台getshell - 先知社区

2019-12-06 23:36:47 +08:00

Exchange攻击链 CVE-2021-26855&CVE-2021-27065分析.pdf

add Exchange攻击链 CVE-2021-26855&CVE-2021-27065分析

2021-03-11 22:53:23 +08:00

Exchange邮服渗透技巧.html

add 漏洞复现+代码审计+IOT相关文章合计61篇

2024-08-30 22:09:31 -07:00

fastadmin(V1.0.0.20200506_beta) 前台 getshell(文件上传解析) 漏洞分析.pdf

add fastadmin(V1.0.0.20200506_beta) 前台 getshell(文件上传解析) 漏洞分析

2020-09-21 23:37:31 +08:00

FastJson1&FastJson2反序列化利用链分析.html

Update README.md

2024-06-27 08:44:44 -07:00

fastjson 原生反序列化配合动态代理绕过限制.html

uploads files

2025-03-01 05:58:26 -08:00

Fastjson_=1.2.47反序列化远程代码执行漏洞复现.pdf

add fastjson <=1.2.47反序列化RCE复现pDF

2020-06-24 10:53:45 +08:00

Fastjson反序列化漏洞深度解析与利用和修复.html

add 代码审计、漏洞复现、burpsuite使用等文章

2025-01-05 00:12:04 -08:00

fastjson高版本(1.2.83)二次反序列化绕过.html

uploads files

2025-03-01 05:58:26 -08:00

FCKeditor文件上传漏洞及利用-File-Upload-Vulnerability-in-FCKEditor.pdf

add FCKeditor文件上传漏洞及利用-File-Upload-Vulnerability-in-FCKEditor

2019-10-16 20:27:19 +08:00

FoxCMS最新版本漏洞挖掘分析.html

uploads files

2025-03-01 05:58:26 -08:00

GeoServer Property evalute 远程代码执行漏洞 (CVE-2024-36401) 分析.html

2024-08-16 06:00:47 -07:00

GeoServer property RCE注入内存马.html

2024-08-16 06:00:47 -07:00

GeoServer_property_expression_injection学习.html

2024-09-30 22:12:35 -07:00

GeoServer历史漏洞分析-CSDN博客.html

2024-08-16 06:00:47 -07:00

getRequestURl导致的安全鉴权问题.html

2024-09-30 22:12:35 -07:00

GetShell的姿势总结.pdf

add GetShell的姿势总结

2021-03-11 22:44:36 +08:00

Gopher协议使用总结.pdf

add Gopher协议使用总结

2020-08-20 23:18:59 +08:00

go免杀初探.pdf

add go免杀初探

2021-05-31 19:43:35 +08:00

H3c 网管系统代码审计.html

Add files via upload

2024-05-04 17:44:39 +08:00

H3C-iMC智能管理中心autoDeploy.xhtml页面代码执行漏洞分析.html

add 漏洞复现+代码审计+IOT相关文章合计61篇

2024-08-30 22:09:31 -07:00

Hikvision综合安防管理平台isecure center文件读取深度利用.html

2024-09-16 19:42:15 -07:00

Hook梦幻旅途之Frida.pdf

add Hook梦幻旅途之Frida

2020-09-07 16:19:41 +08:00

HVV行动之泛OA流量应急.pdf

add Java代码执行漏洞中类动态加载的应用

2021-05-15 22:07:44 +08:00

HW2020-0day总结.pdf

add HW2020-0day总结.pdf

2020-09-23 21:02:15 +08:00

HW礼盒：深信服edr RCE，天融信dlp unauth和通达OA v11.6版本RCE.pdf

add HW礼盒：深信服edr RCE，天融信dlp unauth和通达OA v11.6版本RCE

2020-08-20 14:14:55 +08:00

ICMP_DNS 隧道处置方法 _ Linux 应急响应.html

2024-08-16 06:00:47 -07:00

ICMP_DNS 隧道处置方法 _ Windows 应急响应.html

2024-08-16 06:00:47 -07:00

imagickd写shell的技术学习.html

2024-09-30 22:12:35 -07:00

Invoke-Obfuscation-Bypass + PS2EXE 绕过主流杀软.pdf

add Invoke-Obfuscation-Bypass + PS2EXE 绕过主流杀软

2021-08-24 22:59:35 +08:00

IoT 安全从零到掌握：超详尽入门指南（基础篇）.html

add 代码审计、漏洞复现、burpsuite使用等文章

2025-01-05 00:12:04 -08:00

IoT 安全从零到掌握：超详尽入门指南（实战篇）.html

add 代码审计、漏洞复现、burpsuite使用等文章

2025-01-05 00:12:04 -08:00

IOT-CVE-2018-17066(D-Link命令注入漏洞).html

Update README.md

2024-06-27 08:44:44 -07:00

JasperReports 命令执行问题.html

2024-09-30 22:12:35 -07:00

Java 安全-反序列化 URLDNS＋CC＋自己挖一条链＋CB.html

add 代码审计、漏洞复现、burpsuite使用等文章

2025-01-05 00:12:04 -08:00

Java_RMI服务远程命令执行利用.pdf

add add Java RMI服务远程命令执行利用&小天之天的测试工具-attackRMI.jar

2020-08-05 19:08:50 +08:00

Java中Fastjson各版本漏洞对抗史与总结.html

Update README.md

2024-06-27 08:44:44 -07:00

java中js命令执行与绕过 - unam4.html

add 漏洞复现+代码审计+IOT相关文章合计61篇

2024-08-30 22:09:31 -07:00

java中js命令执行的攻与防.html

add 漏洞复现+代码审计+IOT相关文章合计61篇

2024-08-30 22:09:31 -07:00

Java之SpringBoot漏洞利用姿势合集总结详细版.html

Update README.md

2024-06-27 08:44:44 -07:00

JAVA代码审计-jfinal.html

add 代码审计、漏洞复现、burpsuite使用等文章

2025-01-05 00:12:04 -08:00

Java代码执行漏洞中类动态加载的应用.pdf

add Java代码执行漏洞中类动态加载的应用

2021-05-15 22:07:44 +08:00

Java内存攻击技术漫谈.pdf

add Java内存攻击技术漫谈

2021-08-18 21:22:32 +08:00

Java安全 - CommonsCollections链全系列详解.html

add 多篇高质量代码审计文章

2024-05-01 12:35:42 +08:00

JAVA安全-Classloader：理解与利用一篇就够了.html

add 代码审计、漏洞复现、burpsuite使用等文章

2025-01-05 00:12:04 -08:00

Java安全-WebShell免杀的多种方式.html

add 代码审计、漏洞复现、burpsuite使用等文章

2025-01-05 00:12:04 -08:00

JAVA安全之Velocity模板注入刨析.html

add 漏洞复现+代码审计+IOT相关文章合计61篇

2024-08-30 22:09:31 -07:00

JAVA安全之命令执行研究分析.html

add 代码审计、漏洞复现、burpsuite使用等文章

2025-01-05 00:12:04 -08:00

JBoss中间件漏洞总结.pdf

add JBoss中间件漏洞总结

2021-11-21 15:33:26 +08:00

Jboss渗透合集.pdf

add Jboss渗透合集

2021-08-23 21:33:26 +08:00

Jboss漏洞利用总结.pdf

add CVE-2020-8163 - Remote code execution of user-provided local names in Rails&Jboss漏洞利用总结

2020-08-04 12:13:26 +08:00

JDBC Attack漫谈.html

add 代码审计、漏洞复现、burpsuite使用等文章

2025-01-05 00:12:04 -08:00

jepaas低代码平台代码审计分析(权限绕过_文件上传_SQL注入).html

Update README.md

2024-06-27 08:44:44 -07:00

JFinalCMS代码审计.html

add 多篇高质量代码审计文章

2024-05-01 12:35:42 +08:00

jizhicms(极致CMS)v1.7.1代码审计引发的思考.pdf

add jizhicms(极致CMS)v1.7.1代码审计-任意文件上传getshell+sql注入+反射XSS

2020-05-26 21:10:25 +08:00

JNDI注入学习.pdf

add Cobalt Strike4.1系列在线手册

2020-11-15 11:34:09 +08:00

Joomla!目录遍历导致RCE漏洞复现（CVE-2021-23132）.pdf

add CVE-2021-23132-Joomla! 目录遍历导致 RCE 漏洞EXP

2021-03-11 22:14:51 +08:00

JWT安全(总结得很全面).pdf

add JWT安全(总结得很全面)

2021-08-25 23:04:29 +08:00

Kerberos协议到票据伪造.pdf

add Kerberos 协议到票据伪造

2021-01-06 21:59:56 +08:00

Kerberos相关攻击技巧(较全) .pdf

add Kerberos相关攻击技巧(较全)

2020-12-27 20:56:47 +08:00

KiteCMS的漏洞挖掘之旅(任意文件写入、任意文件读取和反序列化).pdf

add KiteCMS的漏洞挖掘之旅(任意文件写入、任意文件读取和反序列化)

2021-03-17 22:29:55 +08:00

kkFileView历史漏洞总结.html

add 代码审计、漏洞复现、burpsuite使用等文章

2025-01-05 00:12:04 -08:00

kodbox代码注入漏洞复现与分析.html

Add files via upload

2024-05-04 17:44:39 +08:00

KodExplorer系统(<=4.51.03) API 端点无限制上传漏洞解析.html

update

2025-06-14 06:41:49 -07:00

Laravel 11.x 反序列化链分析.html

add 漏洞复现+代码审计+IOT相关文章合计61篇

2024-08-30 22:09:31 -07:00

lcx端口转发(详解).pdf

add lcx端口转发(详解).pdf

2020-08-30 17:18:57 +08:00

LightCMS全版本后台RCE 0day分析.pdf

add LightCMS全版本后台RCE 0day分析

2021-05-14 22:49:58 +08:00

linux suid权限维持速查表.pdf

add linux suid权限维持速查表

2021-08-28 20:39:56 +08:00

Linux后门N种姿势_fuckadmin.pdf

2020-12-20 20:46:19 +08:00

Linux基线加固方案V1.0.pdf

add Linux基线加固方案V1.0.pdf

2020-12-20 20:50:20 +08:00

Linux常见的持久化后门汇总.pdf

add Linux常见的持久化后门汇总.pdf

2020-06-23 23:54:18 +08:00

Linux提权过程中的各种姿势.html

add CVE-2023-7028：GitLab 任意用户密码重置漏洞

2024-01-15 04:57:32 -08:00

Linux权限维持之进程注入 « 倾旋的博客.pdf

add Linux 权限维持之进程注入

2020-01-03 10:33:46 +08:00

Linux系统下反弹shell的理解.html

add 代码审计、漏洞复现、burpsuite使用等文章

2025-01-05 00:12:04 -08:00

LMXCMS 任意文件删除到重装系统 getshell 组合拳学习.html

update

2025-06-14 06:41:49 -07:00

mac上Parallels Desktop安装kali linux 2020.2a并安装好Parallels Tools+Google拼音输入法.docx

add mac上Parallels Desktop安装kali linux 2020.2a并安装好Parallels Tools+Google拼音输入法

2020-08-23 00:24:07 +08:00

MCP Server 攻击面初探与思考.html

update

2025-06-14 06:41:49 -07:00

MeterSphere PluginController Pre-auth RCE(MeterSphere 匿名接口远程命令执行漏洞分析).pdf

add MeterSphere PluginController Pre-auth RCE(MeterSphere 匿名接口远程命令执行漏洞分析)

2022-01-13 22:43:37 +08:00

MetInfo7.5.0代码审计(后台SQL注入+md5弱类型比较).pdf

add 2020-2021年长亭技术文章合集&MetInfo7.5.0代码审计(后台SQL注入+md5弱类型比较

2022-02-25 20:04:15 +08:00

MSF多层内网渗透全过程.pdf

add 更新部分漏洞分析文章

2022-08-23 22:42:12 +08:00

MSSQL · 实现分析 · SQL Server实现审计日志的方案探索.html

update

2025-06-14 06:41:49 -07:00

MSSQL注入绕过360执行命令.html

Update README.md

2024-06-27 08:44:44 -07:00

Mysql注入总结.pdf

add ThinkAdmin未授权列目录_任意文件读取(CVE-2020-25540)漏洞复现

2020-12-03 22:03:41 +08:00

Mysql蜜罐反制Cobalt Strike.pdf

add 更新部分漏洞分析文章

2022-08-23 22:42:12 +08:00

MySQL蜜罐获取攻击者微信ID.pdf

add MySQL 蜜罐获取攻击者微信 ID

2020-08-26 18:31:20 +08:00

Nacos2.4.3新版漏洞利用方式总结.html

add 代码审计、漏洞复现、burpsuite使用等文章

2025-01-05 00:12:04 -08:00

Nacos 0day（derby_源码）分析 _ 不出网利用.html

add 漏洞复现+代码审计+IOT相关文章合计61篇

2024-08-30 22:09:31 -07:00

Nacos 2.4.0.1以下任意文件读写删.html

更改了文件名

2025-04-24 10:39:45 +08:00

Nacos配置文件攻防思路总结.html

2024-09-30 22:12:35 -07:00

nbcio-boot代码审计之JS注入攻守道.html

uploads files

2025-03-01 05:58:26 -08:00

Nette框架远程代码执行(CVE-2020-15227).md

Nette框架远程代码执行(CVE-2020-15227)分析

2020-10-16 11:20:09 +08:00

NewZhan CMS 全版本 SQL注入（0day） - T00LS _ 低调求发展 - 潜心习安全.pdf

add NewZhan CMS 全版本 SQL注入（0day）&盲注 or 联合？记一次遇见的奇葩注入点之SEMCMS3.9（0day）

2020-06-29 22:13:56 +08:00

NewZhan CMS 全版本 SQL注入（0day）.pdf

add NewZhan CMS 全版本 SQL注入（0day）&盲注 or 联合？记一次遇见的奇葩注入点之SEMCMS3.9（0day）

2020-06-29 22:13:56 +08:00

nginx deny限制路径绕过.html

2024-08-16 06:00:47 -07:00

nginxwebui后台rce截止3.9.9.pdf

Update README.md

2024-06-27 08:44:44 -07:00

NGLite-基于区块链网络的匿名跨平台远控程序 _ Maka8ka's Garden.pdf

add NGLite-基于区块链网络的匿名跨平台远控程序

2021-07-13 22:18:29 +08:00

o2oa＜=v9.1.3 前台RCE.html

update

2025-06-14 06:41:49 -07:00

ofbiz权限绕过远程执行漏洞(CVE-2024-45195).html

2024-09-16 19:42:15 -07:00

ofbiz目录遍历致代码执行漏洞（CVE-2024-32113）分析.html

Update README.md

2024-06-27 08:44:44 -07:00

Ognl小trick.html

add 多篇高质量代码审计文章

2024-05-01 12:35:42 +08:00

OGNL表达式注入高版本绕过分析.html

update

2025-06-14 06:41:49 -07:00

OneThink前台注入分析.pdf

add OneThink前台注入分析.pdf

2020-08-07 14:54:02 +08:00

oracle注入绕狗.pdf

add oracle注入绕狗

2021-10-14 20:52:08 +08:00

Parallels Desktop虚拟机逃逸.pdf

add Parallels Desktop虚拟机逃逸

2022-02-14 22:11:57 +08:00

pBootCMS 3.0.4 前台注入漏洞复现.pdf

add PbootCMS 3.04系列漏洞挖掘过程

2021-11-12 23:14:15 +08:00

PbootCMS 3.0.4 SQL注入漏洞复现.pdf

add PbootCMS 3.0.4 SQL注入漏洞复现.pdf

2021-07-30 21:46:11 +08:00

PbootCms-3.04前台RCE挖掘过程.pdf

add PbootCMS 3.04系列漏洞挖掘过程

2021-11-12 23:14:15 +08:00

PbootCMS任意代码执行(从v1.0.1到v2.0.9)的前世今生.pdf

add PbootCMS任意代码执行(从v1.0.1到v2.0.9)的前世今生.pdf

2020-08-07 00:20:41 +08:00

PbootCMS审计.pdf

add PbootCMS审计

2020-05-04 21:03:14 +08:00

PHPCMS_V9.2任意文件上传getshell漏洞分析.pdf

add PHPCMS_V9.2任意文件上传getshell漏洞分析

2021-03-11 22:35:19 +08:00

phpmyadmin getshell的五种方式.pdf

add phpmyadmin getshell的五种方式.pdf

2020-10-12 12:09:13 +08:00

PHPOK 5.3 最新版前台无限制注入（二） - 先知社区.pdf

add PHPOK 5.3 最新版前台无限制注入（二）

2019-12-06 23:35:44 +08:00

PHPOK 5.3 最新版前台注入 - 先知社区.pdf

add PHPOK 5.3 最新版前台注入

2019-12-06 23:36:20 +08:00

PHPOK最新版漏洞组合拳GETSHELL.pdf

add 2~

2020-06-09 15:27:01 +08:00

phpyun人才招聘系统最新版v5.1.5漏洞挖掘.pdf

add ClassCMS 2.4代码审计&phpyun人才招聘系统最新版v5.1.5漏洞挖掘

2022-01-15 14:31:05 +08:00

php中函数禁用绕过的原理与利用.pdf

add php中函数禁用绕过的原理与利用

2020-12-25 21:56:22 +08:00

PHP中的模板注入漏洞刨析.html

Update README.md

2024-06-27 08:44:44 -07:00

PHP代码审计-来客推电商管理系统0Day分析(文件上传_SQLI).html

Add files via upload

2024-05-04 17:44:39 +08:00

php反序列化逃逸.pdf

add php反序列化逃逸

2021-08-05 19:49:27 +08:00

php无eval后门.pdf

add fix type error

2020-07-19 11:41:18 +08:00

PHP突破disable_functions常用姿势以及使用Fuzz挖掘含内部系统调用的函数.pdf

add ThinkPHP v6.0.0_6.0.1 任意文件操作漏洞分析&PHP突破disable_functions常用姿势以及使用Fuzz挖掘含内部系统调用的函数

2020-03-22 20:36:17 +08:00

php绕过(360)某防护软件执行系统命令.html

Update README.md

2024-06-27 08:44:44 -07:00

pipePotato复现.pdf

add 【Windows提权 Windows 10&Server 2019】pipePotato复现

2020-05-06 22:50:35 +08:00

POSCMS v3.2.0漏洞复现(getshell+前台SQL注入).pdf

add POSCMS 新旧版的getshell+SQL注入分析

2020-08-23 14:51:31 +08:00

POSCMS_任意 SQL 语句执行（需要登录后台）.pdf

add POSCMS 新旧版的getshell+SQL注入分析

2020-08-23 14:51:31 +08:00

Privilege_Escalation_in_Windows_for_OSCP.pdf

add windows权限提升的多种方式&Content-Security-Policy(CSP)Bypass_Techniques.pdf

2020-04-27 11:58:34 +08:00

Process Injection without Write_Execute Permission _ Ret2Pwn.pdf

add 在没有执行和写入权限下注入shellcode-Process Injection without Write_Execute Permission

2021-06-27 16:51:08 +08:00

pyramid 框架无回显挖掘.html

add 代码审计、漏洞复现、burpsuite使用等文章

2025-01-05 00:12:04 -08:00

Python Flask内存马的另辟途径.html

add 新版RCE宝典、Python Flask内存马的另辟途径、内网渗透-委派攻击详解以及IOT漏洞挖掘等教程

2024-05-08 07:30:04 -07:00

python反序列化-分离免杀.pdf

add python反序列化-分离免杀

2021-08-24 23:04:12 +08:00

Python沙箱逃逸の旁门左道.html

uploads files

2025-03-01 05:58:26 -08:00

QEMU搭建ARM64环境 _ ZIKH26's Blog.html

Update README.md

2024-06-27 08:44:44 -07:00

rConfig v3.9.2 RCE漏洞分析.pdf

add rConfig v3.9.2 RCE漏洞

2019-10-30 22:11:43 +08:00

Redis常见漏洞利用方法总结.pdf

add goon:一款基于golang开发的扫描及爆破工具&redis系列教程

2021-07-25 18:51:38 +08:00

redis未授权个人总结-Mature.pdf

add redis未授权个人总结-Mature

2020-05-04 22:34:39 +08:00

Redis系列漏洞总结.pdf

add goon:一款基于golang开发的扫描及爆破工具&redis系列教程

2021-07-25 18:51:38 +08:00

Remote_NTLM_relaying_through_CS.pdf

update readme.md

2020-03-22 20:53:03 +08:00

Restlet 框架内存马分析.html

2024-09-30 22:12:35 -07:00

RMI反序列化及相关工具反制浅析.pdf

add CVE-2021-33044、CVE-2021-33045 大华摄像头POC

2021-10-13 19:49:08 +08:00

RuoYi-Flowable-Plus 0day表达式注入(v0.8.3).pdf

Update README.md

2024-06-27 08:44:44 -07:00

SeaCMS_v10.1代码审计实战.pdf

add seacms_v10

2020-07-13 09:51:49 +08:00

SeaCMS_v10.1代码审计实战(后台多处SQL注入).pdf

add 毒刺(pystinger)通过webshell实现内网SOCK4代理,端口映射.

2020-07-21 00:05:13 +08:00

Seacms代码审计小结(后台多处getshell).pdf

add Seacms代码审计小结(后台多处getshell)

2021-07-01 22:28:13 +08:00

SharPyShell后渗透框架使用详解.pdf

add SharPyShell 后渗透框架使用详解

2021-03-11 22:47:49 +08:00

Shiro_回显利用工具.pdf

add Shiro_回显利用工具

2020-08-01 14:41:12 +08:00

ShowDoc SQL注入_反序列化漏洞分析.html

Update README.md

2024-06-27 08:44:44 -07:00

SnakeYaml反序列化.pdf

add 更新部分漏洞分析文章

2022-08-23 22:42:12 +08:00

Solon框架注入内存马.html

2024-09-16 19:42:15 -07:00

Spring Boot + H2数据库JNDI注入.html

add Spring Boot + H2数据库JNDI注入

2022-01-07 22:00:56 +08:00

Spring Cloud Data Flow 漏洞分析（CVE-2024-22263_CVE-2024-37084）.html

add 漏洞复现+代码审计+IOT相关文章合计61篇

2024-08-30 22:09:31 -07:00

Spring FatJar写文件到RCE分析.html

add 代码审计、漏洞复现、burpsuite使用等文章

2025-01-05 00:12:04 -08:00

SpringBoot 框架华夏 ERP 源码审计.pdf

add 科迈 RAS4.0 审计分析&fix type

2021-07-06 20:05:15 +08:00

SpringMVC配合Fastjson的内存马利用与分析.pdf

add 对 SEMCMS 再一次审计

2021-08-05 19:44:52 +08:00

Spring渗透合集.pdf

add Spring渗透合集

2021-08-23 21:28:54 +08:00

SQL Injection at Spotify.pdf

add ATPMiniDump、CoffeeLdr、AniYa免杀框架

2022-08-11 20:29:01 +08:00

SQLite手工注入Getshell技巧.pdf

add SQLite手工注入Getshell技巧

2020-10-27 15:13:41 +08:00

sqlmap使用总结.pdf

add sqlmap使用总结.pdf

2020-08-20 23:54:00 +08:00

sqlps替代powershell.pdf

add sqlps替代powershell

2022-04-09 15:36:01 +08:00

SQL注入Bypass安全狗4.0.pdf

add SQL注入Bypass安全狗4.0.pdf

2020-03-31 17:09:21 +08:00

SQL注入基础整理及Tricks总结.pdf

add SQL注入基础整理及Tricks总结

2021-06-20 14:32:39 +08:00

sql注入报错分享（mssql＋mysql）.html

add 代码审计、漏洞复现、burpsuite使用等文章

2025-01-05 00:12:04 -08:00

SQL注入简单总结——过滤逗号注入.pdf

add SQL 注入简单总结——过滤逗号注入(附绕过tamper)

2020-11-15 19:34:16 +08:00

SSD Advisory - NVMS9000 Information Disclosure - SSD Secure Disclosure.html

Update README.md

2024-06-27 08:44:44 -07:00

SSRF Tricks小结.pdf

add SSRF Tricks小结

2022-02-11 20:15:51 +08:00

SSRF的那些问题.pdf

add SSRF的那些问题

2022-02-06 16:11:45 +08:00

SSRF突破对file协议的限制.html

Update README.md

2024-06-27 08:44:44 -07:00

struts2绕过waf读写文件及另类方式执行命令.pdf

add struts2绕过waf读写文件及另类方式执行命令

2022-04-05 21:21:50 +08:00

Struts2 s2-061 Poc分析.pdf

add S2-061(CVE-2020-17530)漏洞分析两篇

2020-12-26 20:04:38 +08:00

Struts2 S2-061漏洞分析(CVE-2020-17530).pdf

add Struts2 S2-061漏洞分析(CVE-2020-17530)

2020-12-08 23:07:41 +08:00

SweetPotato_webshell下执行命令版.pdf

2020-04-18 11:12:16 +08:00

taocms审计.pdf

add taocms审计

2021-12-21 23:51:23 +08:00

Tduck 填鸭表单代码审计.pdf

update

2025-06-14 06:41:49 -07:00

Telegram下的C2创建过程.pdf

add Telegram下的C2创建过程

2021-11-11 22:09:12 +08:00

think3.2.3_sql注入分析.pdf

add think3.2.3_sql注入分析.pdf&360webscan.php_bypass.pdf

2020-04-15 11:12:35 +08:00

ThinkAdmin未授权列目录_任意文件读取(CVE-2020-25540)漏洞复现.pdf

add 利用加载器以及Python反序列化绕过AV-打造自动化免杀平台

2020-12-03 22:14:36 +08:00

ThinkCmf文件包含漏洞fetch函数-过宝塔防火墙Poc.pdf

add ThinkCmf文件包含漏洞fetch函数-过宝塔防火墙Poc

2021-05-15 21:21:12 +08:00

thinkphp3.2.5的一个伪0day.html

Update README.md

2024-06-27 08:44:44 -07:00

thinkphp6 session 任意文件创建漏洞复现含POC.pdf

add thinkphp6 session 任意文件创建漏洞复现含POC.pdf

2020-01-28 21:01:13 +08:00

thinkphp8 通过baseQuery方法的rce.html

2024-09-16 19:42:15 -07:00

Thinkphp5 RCE总结 _ ChaBug安全.pdf

add TH5 RCE 详细总结

2019-12-07 23:50:43 +08:00

ThinkPHP3.2.x RCE漏洞通报.pdf

add NGLite-基于区块链网络的匿名跨平台远控程序

2021-07-13 22:18:29 +08:00

ThinkPHP8 反序列化调用链.html

Update README.md

2024-06-27 08:44:44 -07:00

Thinkphp 5.0.x_5.1.x 变量覆盖 RCE 漏洞分析.pdf

add thinkphp5X相关漏洞

2021-05-24 21:43:53 +08:00

ThinkPHP 5.0.0_5.0.23 RCE 漏洞分析.pdf

add thinkphp5X相关漏洞

2021-05-24 21:43:53 +08:00

ThinkPHP 5.0.X代码审计-5.0.24反序列化.pdf

add ThinkPHP 5.0.X代码审计-5.0.24反序列化

2022-08-31 21:29:08 +08:00

ThinkPHP 6.x反序列化POP链（一）.pdf

add ThinkPHP 6.x反序列化POP链（二）&ThinkPHP 6.x反序列化POP链（三）

2020-06-22 12:34:13 +08:00

ThinkPHP 6.x反序列化POP链（三）.pdf

add ThinkPHP 6.x反序列化POP链（二）&ThinkPHP 6.x反序列化POP链（三）

2020-06-22 12:34:13 +08:00

ThinkPHP 6.x反序列化POP链（二）.pdf

add ThinkPHP 6.x反序列化POP链（二）&ThinkPHP 6.x反序列化POP链（三）

2020-06-22 12:34:13 +08:00

ThinkPHP v3.2.X（SQL注入&文件读取）反序列化POP链.pdf

add ThinkPHP v3.2.X（SQL注入&文件读取）反序列化POP链

2021-01-10 22:52:55 +08:00

ThinkPHP v6.0.0_6.0.1 任意文件操作漏洞分析.pdf

add ThinkPHP v6.0.0_6.0.1 任意文件操作漏洞分析&PHP突破disable_functions常用姿势以及使用Fuzz挖掘含内部系统调用的函数

2020-03-22 20:36:17 +08:00

ThinkPHP v6.0.7 eval反序列化利用链.pdf

add swagger-hack&ThinkPHP v6.0.7 eval反序列化利用链

2021-03-26 21:48:39 +08:00

ThinkPHP V6.0.12LTS 反序列化漏洞的保姆级教程（含exp编写过程）.pdf

add 更新部分漏洞分析文章

2022-08-23 22:42:12 +08:00

thinkphp最新CVE-2024-44902反序列化漏洞.html

2024-09-16 19:42:15 -07:00

Thymeleaf模板注入还能打吗？.html

2024-09-16 19:42:15 -07:00

tomcat内存马分析.html

Update README.md

2024-06-27 08:44:44 -07:00

tomcat漏洞大杂烩.pdf

add tomcat漏洞大杂烩.pdf

2021-08-28 20:39:04 +08:00

Tomcat解析XML引入的新颖webshell构造方式.html

update

2025-06-14 06:41:49 -07:00

TOTOLINK远程代码执行漏洞分析(CVE-2024-51228).html

add 代码审计、漏洞复现、burpsuite使用等文章

2025-01-05 00:12:04 -08:00

TP5.0.xRCE&5.0.24反序列化分析.pdf

add thinkphp5X相关漏洞

2021-05-24 21:43:53 +08:00

TP-Link TL-WR840N V5(EU) - RCE - CVE-2021-41653.pdf

add CVE-2021-41653：TP-Link TL-WR840N V5(EU) - RCE

2021-11-27 16:24:18 +08:00

TP诸多限制条件下如何getshell.pdf

add TP诸多限制条件下如何getshell

2020-12-25 22:25:14 +08:00

trojan多用户管理部署程序审计学习 - r0fus0d 的博客.html

uploads files

2025-03-01 05:58:26 -08:00

U8cloud base64 SQL注入漏洞分析.html

add 多篇高质量代码审计文章

2024-05-01 12:35:42 +08:00

Ueditor最新版XML文件上传导致存储型XSS.pdf

add Ueditor最新版XML文件上传导致存储型XSS

2020-10-13 14:00:45 +08:00

Unicode的规范化相关漏洞挖掘思路实操.pdf

add Unicode的规范化相关漏洞挖掘思路实操.pdf

2020-07-23 21:33:37 +08:00

Unnamed page.NET恶意软件Dark Crystal RAT的详细样本分析.html

add 漏洞复现+代码审计+IOT相关文章合计61篇

2024-08-30 22:09:31 -07:00

VHAdmin虚拟主机提权实战案例.pdf

add VHAdmin虚拟主机提权实战案例

2020-10-19 17:38:45 +08:00

Vite 任意文件读取漏洞(CVE-2025-30208).html

update

2025-06-14 06:41:49 -07:00

Vite开发服务器任意文件读取漏洞分析复现（CVE-2025-31125）.html

update

2025-06-14 06:41:49 -07:00

Vivotek CC8160 固件栈溢出漏洞复现分析.html

Update README.md

2024-06-27 08:44:44 -07:00

VMware vCenter Server RCE_SSRF[CVE-2021-21972_3].pdf

add VMware vCenter Server RCE_SSRF[CVE-2021-21972_3]

2021-03-18 19:24:33 +08:00

Vmware Vcenter 任意文件读取批量检测.md

Update Vmware Vcenter 任意文件读取批量检测.md

2020-10-14 21:41:38 +08:00

VxWorks设备分析与漏洞挖掘.html

update

2025-06-14 06:41:49 -07:00

waf绕过之标签绕过.pdf

add waf绕过之标签绕过

2021-10-13 20:08:23 +08:00

Weblogic Server（CVE-2021-2109 ）远程代码执行漏洞复现.pdf

add Weblogic Server（CVE-2021-2109 ）远程代码执行漏洞

2021-01-24 20:22:14 +08:00

Webshell之全方位免杀技巧汇总.pdf

add Webshell之全方位免杀技巧汇总

2021-05-23 23:58:13 +08:00

webshell免杀-提升兼容性.pdf

add 几篇文章

2022-06-14 20:55:54 +08:00

WebSocket 内存马，一种新型内存马技术.pdf

add 更新部分漏洞分析文章

2022-08-23 22:42:12 +08:00

websphere内存马构造分析过程.html

2024-09-30 22:12:35 -07:00

Web应急基础指南.html

2024-09-30 22:12:35 -07:00

Web攻防之业务安全实战指南.pdf

add Web攻防之业务安全实战指南

2020-12-20 20:49:35 +08:00

weiphp5.0 cms审计之exp表达式注入 - 先知社区.pdf

add weiphp5.0EXP表达式注入

2019-12-27 10:42:42 +08:00

WellCMS 2.0 Beta3 后台任意文件上传.pdf

add WellCMS 2.0 Beta3 后台任意文件上传

2020-03-10 14:14:01 +08:00

Windows_SMBv3_RCE_CVE-2020-0796漏洞复现.pdf

add SMBGhost_RCE_PoC-远程代码执行EXP&Windows_SMBv3_RCE_CVE-2020-0796漏洞复现

2020-06-06 09:59:09 +08:00

windows下隐藏webshell的方法.md

add windows下隐藏webshell的方法.md

2020-07-04 18:22:21 +08:00

Windows后渗透之权限维持.pdf

add Windows后渗透之权限维持

2021-02-25 22:01:51 +08:00

Windows常见的持久化后门汇总.pdf

add Windows常见的持久化后门汇总.pdf

2020-06-23 23:48:46 +08:00

Windows应急响应之USBDevices日志.html

add 代码审计、漏洞复现、burpsuite使用等文章

2025-01-05 00:12:04 -08:00

Windows快捷方式利用技巧.html

add CVE-2023-7028：GitLab 任意用户密码重置漏洞

2024-01-15 04:57:32 -08:00

Windows操作系统基线核查.pdf

add Windows操作系统基线核查.pdf

2020-09-24 20:33:36 +08:00

wjdhcms前台Getshell(条件竞争).pdf

add wjdhcms 前台 Getshell(条件竞争)

2021-02-19 14:35:49 +08:00

WMIHACKER（仅135端口免杀横向移动）.pdf

add 免杀横向移动命令执行测试工具(无需445端口)

2020-07-04 18:29:22 +08:00

wookteam协作平台searchinfo接口SQL注入漏洞分析.html

add 漏洞复现+代码审计+IOT相关文章合计61篇

2024-08-30 22:09:31 -07:00

WordPress ThemeREX Addons 插件安全漏洞深度分析.pdf

2020-03-18 22:03:03 +08:00

wordpress 评论插件 wpDiscuz 任意文件上传漏洞分析.pdf

add wordpress 评论插件 wpDiscuz 任意文件上传漏洞分析

2020-08-20 14:33:43 +08:00

Xunruicms反序列化漏洞利用链挖掘过程.html

add 多篇高质量代码审计文章

2024-05-01 12:35:42 +08:00

X友NC6.5未授权文件上传漏洞分析.pdf

add 用友NC6.5未授权文件上传漏洞分析

2020-12-25 22:38:15 +08:00

x微E-Cology WorkflowServiceXml RCE.pdf

add x微E-Cology WorkflowServiceXml RCE

2021-05-16 21:10:22 +08:00

yii2 反序列化写shell方式利用.pdf

add yii2 反序列化写shell方式利用

2021-05-15 21:39:05 +08:00

Yii2框架Gii模块 RCE 分析.pdf

add Yii2框架Gii模块 RCE 分析

2020-09-24 20:31:38 +08:00

Yii 框架反序列化 RCE 利用链 2(官方无补丁).pdf

add 两篇有关 Yii 框架 RCE的分析以及EXP 和一篇反序列化相关的文章

2020-09-22 20:37:34 +08:00

Yii框架反序列化RCE利用链分析.pdf

add 两篇有关 Yii 框架 RCE的分析以及EXP 和一篇反序列化相关的文章

2020-09-22 20:37:34 +08:00

YzmCMS代码审计.pdf

add YzmCMS代码审计&badusb相关

2020-07-20 10:52:35 +08:00

Zabbix攻击面挖掘与利用.pdf

add Zabbix攻击面挖掘与利用

2022-02-19 21:48:07 +08:00

Zimbra 邮服渗透技巧.html

add 漏洞复现+代码审计+IOT相关文章合计61篇

2024-08-30 22:09:31 -07:00

Zimbra邮服渗透技巧.html

add 漏洞复现+代码审计+IOT相关文章合计61篇

2024-08-30 22:09:31 -07:00

ZIP已知明文攻击深入利用.pdf

add ZIP已知明文攻击深入利用

2020-12-26 19:55:37 +08:00

zzcms2020代码审计.pdf

add zzcms2020代码审计

2021-08-23 21:14:56 +08:00

ZZCMS201910代码审计.pdf

add ZZCMS201910代码审计

2021-12-20 21:52:17 +08:00

zzcms 2019版本代码审计 - 先知社区.pdf

add zzcms2019代码审计

2020-01-02 19:19:38 +08:00

zzcms从 sql 语句的控制到任意文件读取挖掘思路.html

uploads files

2025-03-01 05:58:26 -08:00

zzzphp1.7.4&1.7.5到处都是sql注入.pdf

add zzzphp1.7.4-1.7.5多处SQL注入

2019-12-27 10:44:00 +08:00

一文学会Web_Service漏洞挖掘.pdf

add 一文学会Web_Service漏洞挖掘.pdf

2020-07-22 14:00:41 +08:00

一次有趣的锐捷前台无条件RCE漏洞分析.html

add 多篇高质量代码审计文章

2024-05-01 12:35:42 +08:00

一次漏洞挖掘过程中的SQL注入浅浅绕过记录.html

update

2025-06-14 06:41:49 -07:00

一种 ysoserial.jar 反序列化Payload的解码.html

add 多篇高质量代码审计文章

2024-05-01 12:35:42 +08:00

一篇文章带你入门Oracle注入.pdf

add 一篇文章带你入门Oracle注入

2021-11-21 15:34:10 +08:00

万字写AvBypass基础，看了你就入门了.html

update

2025-06-14 06:41:49 -07:00

万字总结信息收集(全网最全).html

add 多篇高质量代码审计文章

2024-05-01 12:35:42 +08:00

万户ezOFFICE协同管理平台 GeneralWeb XXE to RCE.html

2024-09-30 22:12:35 -07:00

万户graph include.jsp sql注入的漏洞分析.html

add 漏洞复现+代码审计+IOT相关文章合计61篇

2024-08-30 22:09:31 -07:00

万户oa中receivefile_gd存在SQL注入.html

add 漏洞复现+代码审计+IOT相关文章合计61篇

2024-08-30 22:09:31 -07:00

上ORM也没用！手注击穿ORM到后台.html

update

2025-06-14 06:41:49 -07:00

不删除_key_的CC6反序列化.pdf

add 更新部分漏洞分析文章

2022-08-23 22:42:12 +08:00

不求甚解之考古某企业数字化平台(用友 NC actionhandlerservlet 反序列化).html

Update README.md

2024-06-27 08:44:44 -07:00

中间件内存马注入&冰蝎连接(附更改部分代码).pdf

add 中间件内存马注入&冰蝎连接(附更改部分代码)

2020-12-25 22:29:36 +08:00

云上安全攻防实战手册.pdf

add 云上安全攻防实战手册&1nhann修改和增加诸多新的反序列化攻击链&文库收集

2022-09-09 18:15:35 +08:00

云业CMS(yunyecms)的多处SQL注入审计分析.pdf

add 云业CMS(yunyecms)的多处SQL注入审计分析

2020-03-10 14:05:31 +08:00

亿赛通电子文档安全管理系统getSoftWareIssuance非授权访问的XXE漏洞 - 原创文章发布(Original Article) - T00ls ＂低调求发展 - 潜心习安全.html

add 代码审计、漏洞复现、burpsuite使用等文章

2025-01-05 00:12:04 -08:00

亿赛通新一代电子文档安全管理系统 logincontroller JNDI注入致远程代码执行漏洞(XVE-2024-8758).html

add 漏洞复现+代码审计+IOT相关文章合计61篇

2024-08-30 22:09:31 -07:00

亿赛通新一代电子文档安全管理系统 SecretKeyService SQL注入漏洞.html

add 漏洞复现+代码审计+IOT相关文章合计61篇

2024-08-30 22:09:31 -07:00

亿赛通新一代电子文档安全管理系统-LogDownLoadService-mssql-sql注入漏洞分析.html

add 漏洞复现+代码审计+IOT相关文章合计61篇

2024-08-30 22:09:31 -07:00

亿赛通电子文档安全管理系统 CDGAuthoriseTempletService1 SecretLevelId SQL注入漏洞代码分析2.html

add 漏洞复现+代码审计+IOT相关文章合计61篇

2024-08-30 22:09:31 -07:00

亿赛通电子文档安全管理系统 CDGAuthoriseTempletService1 SecretLevelId SQL注入漏洞代码分析.html

add 漏洞复现+代码审计+IOT相关文章合计61篇

2024-08-30 22:09:31 -07:00

亿赛通电子文档安全管理系统DecryptionApp反序列化漏洞RCE.html

add 漏洞复现+代码审计+IOT相关文章合计61篇

2024-08-30 22:09:31 -07:00

从0学习bypass open_basedir姿势.pdf

add 从0学习bypass open_basedir姿势.pdf

2021-08-28 20:40:18 +08:00

从 js map 泄露到接管 OSS 对象存储的一次经典案例分享.html

Update README.md

2024-06-27 08:44:44 -07:00

从ByteCTF到bypass_disable_function.pdf

add 从ByteCTF到bypass_disable_function

2021-09-12 21:39:11 +08:00

从CVE-2025-30208到CVE-2025-31125再到CVE-2025-31486.html

update

2025-06-14 06:41:49 -07:00

从FastJ学习fastjson1.2.80反序列化.html

update

2025-06-14 06:41:49 -07:00

从JDBC MySQL不出网攻击到spring临时文件利用.html

update

2025-06-14 06:41:49 -07:00

从JDBC到h2 database任意命令执行.pdf

add HackerOneReports：hacker历年公开的漏洞报告

2021-08-31 22:07:52 +08:00

从jhttpd分析到系统命令注入(CVE-2021-46227-D-Link Di-7200G 命令注入漏洞).html

2024-08-16 06:00:47 -07:00

从PbootCMS(2.0.3&2.0.7前台RCE+2.0.8后台RCE)审计到某狗绕过.pdf

add 从PbootCMS(2.0.3&2.0.7前台RCE+2.0.8后台RCE)审计到某狗绕过

2020-06-29 22:38:09 +08:00

从seacms12.9教你学会代码审计.html

add 漏洞复现+代码审计+IOT相关文章合计61篇

2024-08-30 22:09:31 -07:00

从SQL注入绕过最新安全狗WAF中学习fuzz.pdf

add 几篇文章

2022-06-14 20:51:18 +08:00

从Todesk多个漏洞浅谈远程连接程序溯源反制 .html

update

2025-06-14 06:41:49 -07:00

从零开始的路由器漏洞挖掘之旅.html

uploads files

2025-03-01 05:58:26 -08:00

代码审计 - MCMS v5.4.1 0day挖掘.html

add 代码审计、漏洞复现、burpsuite使用等文章

2025-01-05 00:12:04 -08:00

代码审计_PHPCMS_V9前台RCE挖掘分析.pdf

add 代码审计_PHPCMS_V9前台RCE挖掘分析.pdf

2020-08-17 22:03:10 +08:00

代码审计-JetLinks物联网系统RCE.html

add 代码审计、漏洞复现、burpsuite使用等文章

2025-01-05 00:12:04 -08:00

代码审计-九思oa dl.jsp任意文件读取.html

add 代码审计、漏洞复现、burpsuite使用等文章

2025-01-05 00:12:04 -08:00

代码审计-苹果CMS8（maccms8）无回显SSRF的奇妙审计之旅（条件竞争文件读取+SQL注入+文件上传getshell）.html

2024-09-16 19:42:15 -07:00

代码审计&漏洞分析：74cmsSE 系列.html

add 多篇高质量代码审计文章

2024-05-01 12:35:42 +08:00

代码审计之DTCMS_V5.0后台漏洞两枚.pdf

add 79款 Netgear 路由器遭远程接管0day&代码审计之DTCMS_V5.0后台漏洞两枚&快速判断sql注入点是否支持load_file

2020-06-19 11:32:47 +08:00

代码审计之nbcio-boot从信息泄露到Getshell.html

add 漏洞复现+代码审计+IOT相关文章合计61篇

2024-08-30 22:09:31 -07:00

代码审计之youdiancms最新版getshell漏洞.pdf

add 代码审计之youdiancms最新版getshell漏洞

2021-05-16 21:00:34 +08:00

代码审计之彩虹代刷网系统.pdf

add 代码审计之彩虹代刷网系统

2021-07-24 18:21:16 +08:00

使用burpsuite爆破带有验证码和随机uuid的密码的一次经验.html

add 代码审计、漏洞复现、burpsuite使用等文章

2025-01-05 00:12:04 -08:00

使用DCOM进行横向渗透.pdf

add Invoke-Obfuscation-Bypass + PS2EXE 绕过主流杀软

2021-08-24 22:59:35 +08:00

使用ICMP传递shellcode.pdf

add 使用ICMP传递shellcode

2021-02-18 18:58:05 +08:00

使用sshLooterC抓取SSH密码.pdf

add 使用sshLooterC抓取SSH密码.pdf

2020-04-28 15:46:47 +08:00

使用分支对抗进行webshell bypass.html

uploads files

2025-03-01 05:58:26 -08:00

保姆级教程---前端加密的对抗（附带靶场）.html

2024-09-16 19:42:15 -07:00

信创打印机 - 某国产打印机存在基于打印机语言的命令任意执行漏洞.html

update

2025-06-14 06:41:49 -07:00

信呼OA 2.6.0 半年前的一次审计.html

Update README.md

2024-06-27 08:44:44 -07:00

信呼OA nickName SQL注入漏洞复现(XVE-2024-19304).html

add 漏洞复现+代码审计+IOT相关文章合计61篇

2024-08-30 22:09:31 -07:00

信呼OA(v2.6.3)后台GETSHELL分析.html

Update README.md

2024-06-27 08:44:44 -07:00

信呼OA后台GETSHELL分析.html

Update README.md

2024-06-27 08:44:44 -07:00

信呼OA白名单后缀限制下巧用系统设计getshell.html

uploads files

2025-03-01 05:58:26 -08:00

借github上韩国师傅的一个源码实例再次理解.htaccess的功效.pdf

add 借github上韩国师傅的一个源码实例再次理解.htaccess的功效

2020-06-29 22:28:43 +08:00

免root脱腾讯御安全加固.pdf

add 免root脱腾讯御安全加固

2020-12-07 20:51:23 +08:00

免杀转储lsass进程技巧.pdf

add 免杀转储lsass进程技巧

2021-08-17 18:59:15 +08:00

入门KKCMS代码审计.pdf

add 空指针-Base_on_windows_Writeup--最新版DZ3.4实战渗透&入门KKCMS代码审计

2020-05-14 10:56:49 +08:00

全方面绕过安全狗2.pdf

add 全方面绕过安全狗2.pdf

2020-07-24 18:48:51 +08:00

关于Cobalt_Strike检测方法与去特征的思考.pdf

add 关于Cobalt_Strike检测方法与去特征的思考.pdf

2020-08-17 21:39:41 +08:00

关于file_put_contents的一些小测试.pdf

add 关于file_put_contents的一些小测试

2021-07-24 18:10:13 +08:00

关于PHP CGI Windows平台远程代码执行漏洞（CVE-2024-4577）简要说明.html

Update README.md

2024-06-27 08:44:44 -07:00

关于抓包的碎碎念.pdf

add Android抓包—关于抓包的碎碎念-看雪论坛-Android板块ChenSem

2020-08-09 15:14:40 +08:00

内含POC丨漏洞复现之S2-061(CVE-2020-17530).pdf

add S2-061(CVE-2020-17530)漏洞分析两篇

2020-12-26 20:04:38 +08:00

内网域渗透-WMI 横向移动.pdf

add 内网域渗透-WMI 横向移动

2021-08-20 22:55:10 +08:00

内网学习笔记合集_TeamsSix.pdf.7z

add 内网学习笔记合集_TeamsSix

2021-10-27 19:48:32 +08:00

内网活动目录利用方法.html

add 漏洞复现+代码审计+IOT相关文章合计61篇

2024-08-30 22:09:31 -07:00

内网渗透-委派攻击详解.html

add 新版RCE宝典、Python Flask内存马的另辟途径、内网渗透-委派攻击详解以及IOT漏洞挖掘等教程

2024-05-08 07:30:04 -07:00

内网渗透中如何离线解密 RDP 保存的密码.pdf

add 内网渗透中如何离线解密 RDP 保存的密码

2021-05-31 21:09:37 +08:00

内网渗透横向移动技巧.html

add 漏洞复现+代码审计+IOT相关文章合计61篇

2024-08-30 22:09:31 -07:00

内网渗透测试：MySql的利用与提权思路总结.pdf

add 内网渗透测试：MySql 的利用与提权思路总结

2021-02-23 20:15:10 +08:00

内网渗透该怎么学-小白篇.html

2024-09-30 22:12:35 -07:00

冰蝎——从入门到魔改.pdf

2020-08-02 21:31:32 +08:00

冰蝎——从入门到魔改(续).pdf

2020-08-02 21:31:32 +08:00

分享SRC漏洞挖掘中js未授权漏洞挖掘的小技巧.html

add 代码审计、漏洞复现、burpsuite使用等文章

2025-01-05 00:12:04 -08:00

分析某杀软规则库绕过certutil免杀实践.html

add 代码审计、漏洞复现、burpsuite使用等文章

2025-01-05 00:12:04 -08:00

初探webshell免杀的艺术（PHP）.html

add 代码审计、漏洞复现、burpsuite使用等文章

2025-01-05 00:12:04 -08:00

利用heroku隐藏C2服务器.pdf

add 利用heroku隐藏C2服务器

2021-06-20 14:30:00 +08:00

利用netplwiz.exe_Bypass_UAC.pdf

add 利用netplwiz.exe_Bypass_UAC

2021-06-20 21:32:53 +08:00

利用Nginx、Tyk Gateway API和CloudFlare防火墙隐藏C2设施.pdf

add cs2modrewrite：将 Cobalt Strike 配置文件转换为 modrewrite 脚本

2022-09-06 18:29:11 +08:00

利用PHAR协议进行PHP反序列化攻击.pdf

add 利用PHAR协议进行PHP反序列化攻击

2021-07-01 22:06:52 +08:00

利用PowerUpSQL攻击SQL Server实例.pdf

add PowerUpSQL及其相关教程示例

2020-08-26 13:50:17 +08:00

利用加载器以及Python反序列化绕过AV-打造自动化免杀平台.pdf

add 利用加载器以及Python反序列化绕过AV-打造自动化免杀平台

2020-12-03 22:14:36 +08:00

利用图片隐写术来远程动态加载shellcode.pdf

add 利用图片隐写术来远程动态加载shellcode&[后渗透]Mimikatz使用大全&Linux下一键巡检工具

2020-08-18 18:30:55 +08:00

利用安全描述符隐藏服务后门进行权限维持.pdf

add 利用安全描述符隐藏服务后门进行权限维持

2021-09-13 21:14:09 +08:00

加密固件之依据老固件进行解密.pdf

add 加密固件之依据老固件进行解密

2021-07-27 22:06:24 +08:00

劫持got表绕过disable_functions.pdf

add 劫持got表绕过disable_functions

2020-09-17 22:12:10 +08:00

华夏ERP_v2.3.1最新版SQL与RCE的审计过程.pdf

add 华夏ERP_v2.3.1最新版SQL与RCE的审计过程

2021-07-06 20:41:05 +08:00

向日葵软件在渗透测试中的应用.pdf

add 向日葵软件在渗透测试中的应用

2021-03-11 22:50:01 +08:00

唯快不破的分块传输绕WAF.pdf

add 唯快不破的分块传输绕WAF.pdf

2020-07-22 14:02:22 +08:00

在 Runtime.getRuntime().exec(String cmd) 中执行任意shell命令的几种方法.html

uploads files

2025-03-01 05:58:26 -08:00

域内日志分析.html

add 漏洞复现+代码审计+IOT相关文章合计61篇

2024-08-30 22:09:31 -07:00

域渗透之NTML-Hash总结.pdf

add 域渗透之NTML-Hash总结

2020-10-26 17:47:49 +08:00

域渗透之外网打点到三层内网.pdf

add 域渗透之外网打点到三层内网

2022-06-14 20:36:24 +08:00

域渗透之委派攻击全集.pdf

add 更新部分漏洞分析文章

2022-08-23 22:42:12 +08:00

基于IDA Pro和Frida的微信消息撤回无效实验.html

Update README.md

2024-06-27 08:44:44 -07:00

基于Linux应急响应全流程.html

Update README.md

2024-06-27 08:44:44 -07:00

基于SimpleXMLElement class的免杀webshell.html

update

2025-06-14 06:41:49 -07:00

基于增加复杂逻辑数组混淆的webshell绕过.html

add 代码审计、漏洞复现、burpsuite使用等文章

2025-01-05 00:12:04 -08:00

基于实战的MIPS路由器栈溢出利用：寄存器、指令与攻击思路的探究.html

add 新版RCE宝典、Python Flask内存马的另辟途径、内网渗透-委派攻击详解以及IOT漏洞挖掘等教程

2024-05-08 07:30:04 -07:00

基于某狗WAF情况下的UEditor.Net的绕过.pdf

2024-09-16 19:42:15 -07:00

多条件触发的免杀 Webshell.html

update

2025-06-14 06:41:49 -07:00

多线程+二分法的巧用——通达OA SQL盲注.pdf

add 通达OA 2017 版本SQL注入脚本

2020-08-23 18:52:46 +08:00

大华智慧园区系统登录绕过分析.html

Update README.md

2024-06-27 08:44:44 -07:00

大语言模型黑盒越狱攻击之模板补全.html

update

2025-06-14 06:41:49 -07:00

奇安信攻防社区-mssql攻防探究.html

add CVE-2024-23897、CVE-20CVE-2024-020424-21887、CVE-2024-0204、

2024-01-28 05:10:06 -08:00

契约锁代码审计分析-CSDN博客.html

2024-08-16 06:00:47 -07:00

契约锁电子签章安全补丁绕过.html

update

2025-06-14 06:41:49 -07:00

契约锁电子签章系统 dbtest RCE简单分析.html

update

2025-06-14 06:41:49 -07:00

如何利用AI大模型辅助漏洞挖掘.html

update

2025-06-14 06:41:49 -07:00

如何制作冰蝎JSP免杀WebShell.pdf

add 如何制作冰蝎JSP免杀WebShell

2021-05-15 21:46:15 +08:00

如何对安全设备进行代码审计.html

2024-09-16 19:42:15 -07:00

如何快速复现挖掘一个漏洞？CodeAuditAssistant高阶技巧.pdf

update

2025-06-14 06:41:49 -07:00

如何绕过Golang木马的HTTPS证书验证.html

2024-09-16 19:42:15 -07:00

安全修复建议加固方案1.0.pdf

add 安全修复建议加固方案1.0.pdf

2020-12-20 20:48:11 +08:00

安全对抗：如何在哥斯拉二开中无缝集成 PHP 免杀&伪造阿里云waf防检测.html

update

2025-06-14 06:41:49 -07:00

安全狗SQL注入WAF绕过.pdf

add 安全狗SQL注入WAF绕过.pdf

2020-03-31 16:58:39 +08:00

安卓逆向——Frida的进阶用法.html

add 漏洞复现+代码审计+IOT相关文章合计61篇

2024-08-30 22:09:31 -07:00

完整的内网域渗透-暗月培训之项目六.pdf

add 完整的内网域渗透-暗月培训之项目六.pdf

2020-06-24 11:07:18 +08:00

宏景eHR人力系统的代码审计(权限绕过_downlawbase注入_任意文件删除下载_反序列化RCE).html

2024-08-16 06:00:47 -07:00

宏景人事管理系统漏洞挖掘与分析.html

update

2025-06-14 06:41:49 -07:00

宝兰德BES中间件spark接口远程代码执行漏洞-反序列化分析.pdf

add 代码审计、漏洞复现、burpsuite使用等文章

2025-01-05 00:12:04 -08:00

宝塔面板webshell隐藏小技巧.pdf

add 宝塔面板webshell隐藏小技巧

2020-08-24 22:46:57 +08:00

宝蓝德中间件反序列化链曲折调试.html

2024-09-16 19:42:15 -07:00

实战｜微信小程序EDUSRC渗透漏洞复盘.html

uploads files

2025-03-01 05:58:26 -08:00

实战-从社工客服拿到密码登录后台加SQL注入绕过安全狗写入webshell到提权进内网漫游.pdf

add 实战-从社工客服拿到密码登录后台加SQL注入绕过安全狗写入webshell到提权进内网漫游

2020-08-29 20:40:20 +08:00

实战｜内网中vcenter集群攻击全程实录，学会你也行！.html

uploads files

2025-03-01 05:58:26 -08:00

实战Weevely管理工具免杀马研究即生成另类免杀马.html

update

2025-06-14 06:41:49 -07:00

实战分析某租房App实现一键解锁个人蓝牙门锁.html

uploads files

2025-03-01 05:58:26 -08:00

实战绕过双重waf(玄武盾+程序自身过滤)结合编写sqlmap的tamper获取数据.pdf

add

2020-08-07 14:54:27 +08:00

实战自动化加解密&加密场景下的暴力破解.html

add 代码审计、漏洞复现、burpsuite使用等文章

2025-01-05 00:12:04 -08:00

实现xxl-job-executor 1.9.2阉割版Jetty服务的Handler内存马.html

add 代码审计、漏洞复现、burpsuite使用等文章

2025-01-05 00:12:04 -08:00

对Linux提权的简单总结.pdf

add 对Linux提权的简单总结.pdf

2020-06-30 19:08:55 +08:00

对Ruoyi若依系统渗透测试总结.pdf

add 更新部分漏洞分析文章

2022-08-23 22:42:12 +08:00

对SEMCMS再一次审计.pdf

add 对 SEMCMS 再一次审计

2021-08-05 19:44:52 +08:00

对ShirneCMS的一次审计思路.pdf

add 对ShirneCMS的一次审计思路-反序列化getshell

2021-03-11 22:59:09 +08:00

小程序sign逆向和渗透两种思路，总有一款适合你.html

add 代码审计、漏洞复现、burpsuite使用等文章

2025-01-05 00:12:04 -08:00

小程序渗透记录通过细节挖掘漏洞的艺术.html

update

2025-06-14 06:41:49 -07:00

小米AX9000路由器CVE-2023-26315漏洞挖掘.html

Update README.md

2024-06-27 08:44:44 -07:00

帆软 FineReport ReportServer SQL注入致RCE漏洞.html

add 漏洞复现+代码审计+IOT相关文章合计61篇

2024-08-30 22:09:31 -07:00

帆软channel v5反序列化绕过.html

2024-08-16 06:00:47 -07:00

帆软channel反序列化漏洞分析.html

2024-08-16 06:00:47 -07:00

帆软channel接口反序列化漏洞分析.html

add 多篇高质量代码审计文章

2024-05-01 12:35:42 +08:00

帆软HR系统组合漏洞挖掘过程.html

Add files via upload

2024-05-04 17:44:39 +08:00

常见的web容器后门笔记.pdf

add NTLM中继攻击的新方法&常见的web容器后门笔记

2020-05-05 12:51:38 +08:00

干货｜CS免杀和使用.pdf

添加几篇文章

2021-07-24 18:18:25 +08:00

应急响应——全类型JAVA内存马排查.html

2024-09-30 22:12:35 -07:00

应用内存中的后渗透利用-远程工具密码读取.html

add 代码审计、漏洞复现、burpsuite使用等文章

2025-01-05 00:12:04 -08:00

微信“邀请加入群聊”钓鱼卡片简析.html

uploads files

2025-03-01 05:58:26 -08:00

微信API接口调用凭证_Access token泄露.html

2024-09-16 19:42:15 -07:00

微擎最新版前台某处无回显SSRF漏洞.pdf

add 微擎最新版前台某处无回显SSRF漏洞

2021-08-04 23:53:45 +08:00

快速审计记录(五)--某blog系统(mayday博客系统).html

Add files via upload

2024-05-04 17:44:39 +08:00

快速审计记录(四)--某管理系统(梦想家内容管理系统（Dreamer CMS）SQL注入_越权_未授权_XSS_Shiro漏洞).html

Add files via upload

2024-05-04 17:44:39 +08:00

怎样挖掘出属于自己的 php 反序列化链.pdf

add 两篇有关 Yii 框架 RCE的分析以及EXP 和一篇反序列化相关的文章

2020-09-22 20:37:34 +08:00

怒绕三个WAF注入的小故事.html

Update README.md

2024-06-27 08:44:44 -07:00

悦库企业网盘 userlogin.html SQL注入漏洞.html

add 漏洞复现+代码审计+IOT相关文章合计61篇

2024-08-30 22:09:31 -07:00

手把手带你利用SQLmap结合OOB技术实现音速盲注.pdf

add 利用 SQLmap 结合 OOB 技术实现音速盲注

2020-01-07 10:49:16 +08:00

手把手带你深入分析 Fastjson JDBC 调用链利用过程.html

update

2025-06-14 06:41:49 -07:00

手把手教你Windows提权【翻译文章】.pdf

add 手把手教你Windows提权【翻译文章】

2021-08-05 19:52:24 +08:00

手把手教你如何制作钓鱼软件反制红队.pdf

add 手把手教你如何制作钓鱼软件反制红队

2021-05-19 21:09:30 +08:00

打破基于OpenResty的WEB安全防护（CVE-2018-9230）.pdf

add 打破基于OpenResty的WEB安全防护（CVE-2018-9230）.pdf

2022-01-01 13:52:04 +08:00

执法视音频综合管理平台未授权RCE漏洞分析.html

2024-09-16 19:42:15 -07:00

技术分享 _ 内网渗透手动学习实践.pdf

2020-08-02 21:31:32 +08:00

抓取HASH的10001种方法.pdf

add 抓取 HASH 的 10001 种方法

2021-01-08 21:33:21 +08:00

护网红队-从apk反编译审计到getshell全过程.html

add 漏洞复现+代码审计+IOT相关文章合计61篇

2024-08-30 22:09:31 -07:00

换一种姿势挖掘任意用户密码重置漏洞-利用Unicode域名加burp挖掘.pdf

add 换一种姿势挖掘任意用户密码重置漏洞-利用Unicode域名加burp挖掘.pdf

2020-07-24 19:32:05 +08:00

探寻Tomcat文件上传流量层面绕waf新姿势.pdf

add 魔改版ysoserial&探寻Tomcat文件上传流量层面绕waf新姿势

2022-06-20 21:10:49 +08:00

探秘argv[0]：程序参数中的安全隐忧.html

2024-09-16 19:42:15 -07:00

探究EL表达式注入的回显方式.html

Update README.md

2024-06-27 08:44:44 -07:00

探索SQL注入中数学函数的应用：绕过过滤、＂算＂出数据.html

update

2025-06-14 06:41:49 -07:00

攻击工具分析：哥斯拉(Godzilla).pdf

添加几篇文章

2021-07-24 18:18:25 +08:00

攻防项目中的代码审计.html

update

2025-06-14 06:41:49 -07:00

文件上传Bypass安全狗4.0.pdf

add 文件上传Bypass安全狗4.0.pdf

2020-03-31 17:03:56 +08:00

文件上传内容检测绕过.md

add 文件上传内容检测绕过

2020-06-20 14:50:20 +08:00

文件上传突破waf总结.pdf

add 2~

2020-06-02 12:48:21 +08:00

新版RCE宝典.html

add 新版RCE宝典、Python Flask内存马的另辟途径、内网渗透-委派攻击详解以及IOT漏洞挖掘等教程

2024-05-08 07:30:04 -07:00

方正畅享新闻采编系统 binary.do SQL注入漏洞分析复现.html

2024-09-16 19:42:15 -07:00

施耐德充电桩漏洞挖掘之旅.pdf

add 施耐德充电桩漏洞挖掘之旅【IOT设备漏洞挖掘】

2021-08-04 23:49:41 +08:00

易宝OA代码审计[ExecuteSqlForSingle SQL注入_ UploadFile文件上传_DownloadRptFile文件下载].html

add 多篇高质量代码审计文章

2024-05-01 12:35:42 +08:00

易宝OA文件写入+读取漏洞分析.html

add 多篇高质量代码审计文章

2024-05-01 12:35:42 +08:00

易宝oa软件两处-ExecuteSqlForSingle注入分析与复现.html

add 漏洞复现+代码审计+IOT相关文章合计61篇

2024-08-30 22:09:31 -07:00

智慧校园(安校易)管理系统 ReceiveClassVideo.ashx 存在文件上传漏洞.html

add 漏洞复现+代码审计+IOT相关文章合计61篇

2024-08-30 22:09:31 -07:00

服务隐藏与排查 _ Windows 应急响应.html

add CVE-2023-7028：GitLab 任意用户密码重置漏洞

2024-01-15 04:57:32 -08:00

未授权服务加固与泛解析字符绕过.html

update

2025-06-14 06:41:49 -07:00

权限维持_Windows内核_驱动断链隐藏技术.pdf

add 权限维持_Windows内核_驱动断链隐藏技术

2021-05-25 22:40:25 +08:00

权限维持之打造不一样的映像劫持后门.pdf

2020-08-02 21:31:32 +08:00

权限维持及后门持久化技巧总结.pdf

add dump lass 工具(绕过/干掉卡巴斯基)

2020-03-21 00:04:47 +08:00

极致CMS（以下简称_JIZHICMS）的一次审计-SQL注入+储存行XSS+逻辑漏洞.pdf

add 极致 CMS（以下简称: JIZHICMS）的一次审计 - SQL 注入 + 储存行 XSS + 逻辑漏洞

2020-06-12 15:03:09 +08:00

某Office2.02前台RCE分析.pdf

add 更新部分漏洞分析文章

2022-08-23 22:42:12 +08:00

某凌 EKP 前台远程命令执行漏洞分析.html

2024-08-16 06:00:47 -07:00

某园区系统登录绕过分析(大华智慧园区综合管理平台-登录绕过_ZIP上传目录穿越).html

2024-08-16 06:00:47 -07:00

某次红蓝对抗之Solr-RCE实战绕过.pdf

add 更新部分漏洞分析文章

2022-08-23 22:42:12 +08:00

某通用流程化管控平台编辑器SSRF到axis的RCE之旅.pdf

add 某通用流程化管控平台编辑器SSRF到axis的RCE之旅

2021-05-19 21:06:45 +08:00

某通用系统0day审计过程(步道乐跑校园智慧体育管理平台).html

Add files via upload

2024-05-04 17:44:39 +08:00

某通用系统Nday分析(NC及NC CLOUD系统 _lfw_core_rpc 文件上传_代码执行_JNDI).html

Add files via upload

2024-05-04 17:44:39 +08:00

某邮件系统后台管理员任意登录分析.pdf

add 某邮件系统后台管理员任意登录分析

2021-05-26 23:10:28 +08:00

横向移动工具WMIHACKER.pdf

add 免杀横向移动命令执行测试工具(无需445端口)

2020-07-04 18:29:22 +08:00

比较有意思的几个漏洞挖掘记录.html

add 漏洞复现+代码审计+IOT相关文章合计61篇

2024-08-30 22:09:31 -07:00

泛微E9路径browser.jsp存在权限绕过导致SQL注入漏洞.html

2024-09-30 22:12:35 -07:00

泛微e-cology testConnByBasePassword JDNI注入致远程代码执行漏洞分析(XVE-2024-20913).html

add 漏洞复现+代码审计+IOT相关文章合计61篇

2024-08-30 22:09:31 -07:00

泛微e-office 11.0 RCE - 先知社区.html

add 代码审计、漏洞复现、burpsuite使用等文章

2025-01-05 00:12:04 -08:00

泛微云桥20240725存在未授权文件上传fileUploadForCowork_fileUpload.html

update

2025-06-14 06:41:49 -07:00

泛微云桥e-Bridge addResume任意文件上传漏洞分析.html

add 漏洞复现+代码审计+IOT相关文章合计61篇

2024-08-30 22:09:31 -07:00

浅析Apache Ofbiz CVE-2024-45195 & CVE-2024-45507.html

2024-09-16 19:42:15 -07:00

浅析DolphinPHP新版本的漏洞挖掘.html

Update README.md

2024-06-27 08:44:44 -07:00

浅析实战攻防中的信息收集.html

add 代码审计、漏洞复现、burpsuite使用等文章

2025-01-05 00:12:04 -08:00

浅析通天星CMSV6车载定位监控平台远程代码执行漏洞.html

add 漏洞复现+代码审计+IOT相关文章合计61篇

2024-08-30 22:09:31 -07:00

浅谈AI部署场景下的web漏洞.html

update

2025-06-14 06:41:49 -07:00

浅谈Windows环境下的命令混淆.pdf

add 浅谈Windows环境下的命令混淆

2021-12-28 22:23:59 +08:00

浅谈常见edu漏洞，逻辑漏洞➡越权➡接管➡getshell，小白如何快速找准漏洞.html

update

2025-06-14 06:41:49 -07:00

测试几种实战成功过的webshell的免杀方式.pdf

add ATPMiniDump、CoffeeLdr、AniYa免杀框架

2022-08-11 20:29:01 +08:00

浏览器中修改js文件_mitmproxy实现对加密请求的明文fuzz.html

Update README.md

2024-06-27 08:44:44 -07:00

海康威视iSecure Center综合安防管理平台认证绕过分析.html

add 漏洞复现+代码审计+IOT相关文章合计61篇

2024-08-30 22:09:31 -07:00

海康威视综合安防管理平台clusters页面文件上传漏洞.html

add 漏洞复现+代码审计+IOT相关文章合计61篇

2024-08-30 22:09:31 -07:00

海康威视综合安防管理平台productFile远程命令执行漏洞分析.html

Update README.md

2024-06-27 08:44:44 -07:00

海康威视综合安防管理平台uploadAllPackage任意文件上传漏洞复现分析.html

add 漏洞复现+代码审计+IOT相关文章合计61篇

2024-08-30 22:09:31 -07:00

海康威视综合安防系统 detection 接口远程命令执行.html

add 漏洞复现+代码审计+IOT相关文章合计61篇

2024-08-30 22:09:31 -07:00

深信服edr终端检测响应平台（_3.2.21）代码审计挖掘（RCE）.pdf

add 深信服edr终端检测响应平台（<3.2.21）代码审计挖掘（RCE）

2020-09-04 19:39:06 +08:00

深信服edr终端检测响应平台（_3.2.21）代码审计挖掘（权限绕过）.pdf

add 深信服edr终端检测响应平台（<3.2.21）代码审计挖掘（权限绕过）

2020-09-04 19:43:54 +08:00

深入Vite任意文件读取与分析复现.html

update

2025-06-14 06:41:49 -07:00

深入学习Java代码审计技巧—详细剖析某erp漏洞(华夏ERP-jshERP).html

Add files via upload

2024-05-04 17:44:39 +08:00

深入解析PHP CGI Windows平台远程代码执行漏洞（CVE-2024-4577_CVE-2012-1823）.html

2024-08-16 06:00:47 -07:00

深澜计费管理系统代码审计[SSRF_文件下载_反序列化RCE_SQL注入].html

add 多篇高质量代码审计文章

2024-05-01 12:35:42 +08:00

深澜认证计费系统代码审计（登录绕过_前后台RCE_文件读取_信息泄漏_XXS_SSRF）.html

add 漏洞复现+代码审计+IOT相关文章合计61篇

2024-08-30 22:09:31 -07:00

渗透基础WMI学习笔记.pdf

add 渗透基础WMI学习笔记.pdf

2020-07-11 17:31:53 +08:00

渗透测试XiaoCms之自力更生代码审计-后台数据库备份SQL注入到getshell.pdf

add 渗透测试XiaoCms之自力更生代码审计-后台数据库备份SQL注入到getshell

2020-08-19 14:06:58 +08:00

渗透测试神器Cobalt Strike使用教程.pdf

add 多份有关Cobalt Strike的使用教程

2020-03-21 11:46:17 +08:00

漏洞挖掘之再探某园区系统(大华智慧园区综合管理平台—未授权用户添加_查看_修改_xstream反序列化RCE).html

2024-08-16 06:00:47 -07:00

特权提升技术总结之Windows文件服务内核篇 - 先知社区.pdf

add 特权提升技术总结之Windows文件服务内核篇

2020-02-27 13:38:24 +08:00

玄武盾的几种绕过姿势.pdf

add 更新部分漏洞分析文章

2022-08-23 22:42:12 +08:00

理解 Windows 域渗透-Understanding_Windows_Lateral_Movements.pdf

add 理解 Windows 域渗透-Understanding_Windows_Lateral_Movements

2021-09-14 22:02:08 +08:00

瑞星企业终端防病毒系统简单分析.html

update

2025-06-14 06:41:49 -07:00

用友NC complainbilldetail SQL注入漏洞.html

add 漏洞复现+代码审计+IOT相关文章合计61篇

2024-08-30 22:09:31 -07:00

用友NC 漏洞分析--cartabletimeline存在SQL注入.html

add 代码审计、漏洞复现、burpsuite使用等文章

2025-01-05 00:12:04 -08:00

用友致远OA后台RCE constDef.do命令执行漏洞分析.html

add 漏洞复现+代码审计+IOT相关文章合计61篇

2024-08-30 22:09:31 -07:00

由Snake YAML反序列化漏洞引出的出网与不出网情况下C3P0链子的利用.html

2024-09-30 22:12:35 -07:00

盘企-LCMS代码审计（vv2021.0521152900+v2021.0528154955）.pdf

add 盘企 - LCMS 代码审计（vv2021.0521152900+v2021.0528154955）

2021-08-23 21:13:45 +08:00

盘企LCMS的代码审计『CNVD-2021-28469』.pdf

add 盘企LCMS的代码审计『CNVD-2021-28469』

2021-07-05 23:04:30 +08:00

盲注 or 联合？记一次遇见的奇葩注入点之SEMCMS3.9（0day）.pdf

add NewZhan CMS 全版本 SQL注入（0day）&盲注 or 联合？记一次遇见的奇葩注入点之SEMCMS3.9（0day）

2020-06-29 22:13:56 +08:00

禅道18.x-20.x版本漏洞挖掘思路分析.html

add 代码审计、漏洞复现、burpsuite使用等文章

2025-01-05 00:12:04 -08:00

科迈 RAS4.0 审计分析.pdf

add 科迈 RAS4.0 审计分析&fix type

2021-07-06 20:05:15 +08:00

积木报表AviatorScript代码注入RCE分析.html

add 漏洞复现+代码审计+IOT相关文章合计61篇

2024-08-30 22:09:31 -07:00

移动安全-APP渗透进阶之AppCan本地文件解密.pdf

add 移动安全-APP渗透进阶之AppCan本地文件解密

2020-10-19 17:58:17 +08:00

移动安全（九）_TengXun加固动态脱壳（上篇）.pdf

add Fastjson_=1.2.47反序列化远程代码执行漏洞复现&移动安全（十）_TengXun加固动态脱壳（上+下篇）.pdf

2020-06-24 10:43:39 +08:00

移动安全（十）_TengXun加固动态脱壳（下篇）.pdf

add Fastjson_=1.2.47反序列化远程代码执行漏洞复现&移动安全（十）_TengXun加固动态脱壳（上+下篇）.pdf

2020-06-24 10:43:39 +08:00

移动端渗透测试解决方案.html

Update README.md

2024-06-27 08:44:44 -07:00

空指针-Base_on_windows_Writeup--最新版DZ3.4实战渗透.pdf

add 空指针-Base_on_windows_Writeup--最新版DZ3.4实战渗透.pdf

2020-05-13 11:49:02 +08:00

章管家印章智慧管理平台 listUploadIntelligent接口sql注入漏洞分析与复现.html

add 漏洞复现+代码审计+IOT相关文章合计61篇

2024-08-30 22:09:31 -07:00

端口扫描工具横向对比测评.html

add 代码审计、漏洞复现、burpsuite使用等文章

2025-01-05 00:12:04 -08:00

第四期伏魔计划绕过php样本分享.html

update

2025-06-14 06:41:49 -07:00

简单的源码免杀过av.pdf

add 简单的源码免杀过av

2020-09-07 17:30:37 +08:00

红蓝对抗之Windows内网渗透-腾讯SRC出品.pdf

add 红蓝对抗之Windows内网渗透-腾讯SRC出品.pdf

2020-06-30 19:03:12 +08:00

红队技巧：绕过ESET_NOD32抓取密码.pdf

add 红队技巧：绕过 ESET_NOD32 抓取密码

2021-02-18 19:02:09 +08:00

红队技巧：隐藏windows服务.pdf

add 红队技巧：隐藏windows服务

2020-10-17 17:49:59 +08:00

红队攻防实践：unicode进行webshell免杀的思考.pdf

add 红队攻防实践：unicode进行webshell免杀的思考.pdf

2020-07-24 18:30:39 +08:00

红队攻防实践：闲谈Webshell在实战中的应用.pdf

fix CVE-2020-1350-powershell检测&缓解脚本&add 红队攻防实践：闲谈Webshell在实战中的应用.pdf

2020-07-15 18:33:30 +08:00

组件攻击链ThinkCMF高危漏洞分析与利用.pdf

add 组件攻击链ThinkCMF高危漏洞分析与利用

2020-12-26 19:59:27 +08:00

绕cdn探测真实ip方法大全.pdf

add 绕cdn探测真实ip方法大全

2020-12-25 21:47:59 +08:00

绕过AMSI执行powershell脚本.md

fix type error

2020-07-02 23:21:42 +08:00

绕过CDN查找真实IP方法总结.pdf

add 绕过CDN查找真实IP方法总结

2020-11-15 19:23:22 +08:00

绕过WAF的另类webshell木马文件测试方法.pdf

add 绕过WAF的另类webshell木马文件测试方法.pdf

2020-11-21 12:42:56 +08:00

绕过阿里云WAF进行MySQL手工注入实录.html

update

2025-06-14 06:41:49 -07:00

续集 _ 再发通达OA多枚0day.pdf

add 续集 | 再发通达 OA 多枚 0day

2020-08-24 10:11:00 +08:00

脏牛提权复现以及如何得到一个完全交互的shell.pdf

add 脏牛提权复现以及如何得到一个完全交互的shell.pdf

2021-06-26 22:11:14 +08:00

自动化patch shellcode到EXE实现免杀.html

add 代码审计、漏洞复现、burpsuite使用等文章

2025-01-05 00:12:04 -08:00

花式沉默Defender.pdf

add ATPMiniDump、CoffeeLdr、AniYa免杀框架

2022-08-11 20:29:01 +08:00

若依(RuoYi)框架漏洞战争手册.html

update

2025-06-14 06:41:49 -07:00

若依一把梭哈工具源码分析.html

add 代码审计、漏洞复现、burpsuite使用等文章

2025-01-05 00:12:04 -08:00

若依最新版(4.7.8)后台RCE.html

add 多篇高质量代码审计文章

2024-05-01 12:35:42 +08:00

蓝凌EKP V16 fsscCommonPortlet未授权SQL注入漏洞分析.html

add 代码审计、漏洞复现、burpsuite使用等文章

2025-01-05 00:12:04 -08:00

蓝凌EKP V16老版本 bypass dataxml.jsp Auth.html

2024-09-16 19:42:15 -07:00

蓝凌OA WechatLoginHelper.do SQL注入漏洞复现分析.html

add 漏洞复现+代码审计+IOT相关文章合计61篇

2024-08-30 22:09:31 -07:00

蓝凌OA历史漏洞.pdf

add RPC-Backdoor：模拟 RPC 后门、go-memorydll：内存 dll 的 go 包装器、

2022-08-23 15:32:28 +08:00

蓝天采集器 v2.3.1 后台getshell（需要管理员权限）.pdf

add 蓝天采集器 v2.3.1 后台getshell（需要管理员权限）

2020-08-27 15:47:56 +08:00

蓝队技巧：查找被隐藏的Windows服务项.pdf

add 蓝队技巧：查找被隐藏的Windows服务项

2020-10-26 14:57:02 +08:00

表达式注入.pdf

add 泛微e-mobile ognl注入&表达式注入.pdf

2020-03-16 11:16:15 +08:00

记一份SQLmap 使用手册小结（一）.pdf

add 记一份SQLmap 使用手册小结（一）

2020-08-21 00:09:59 +08:00

记一份SQLmap 使用手册小结（二）.pdf

add sqlmap系列教程

2020-08-21 00:26:28 +08:00

记一次APP测试的爬坑经历.pdf

add 记一次APP测试的爬坑经历.pdf

2020-06-24 10:57:45 +08:00

记一次frida实战——对某视频APP的脱壳、hook破解、模拟抓包、协议分析一条龙服务.pdf

add 记一次frida实战——对某视频APP的脱壳、hook破解、模拟抓包、协议分析一条龙服务.pdf

2020-06-24 10:52:01 +08:00

记一次SEMCMS代码审计.pdf

add 对 SEMCMS 再一次审计

2021-08-05 19:44:52 +08:00

记一次Spring boot框架代审与思考.html

add 漏洞复现+代码审计+IOT相关文章合计61篇

2024-08-30 22:09:31 -07:00

记一次tp5.0.24 getshell.pdf

add 记一次tp5.0.24 getshell

2021-05-16 20:32:56 +08:00

记一次tp5.0.24.pdf

add thinkphp5X相关漏洞

2021-05-24 21:43:53 +08:00

记一次从源代码泄漏到后台(微擎cms)获取webshell的过程.pdf

add 记一次从源代码泄漏到后台(微擎cms)获取webshell的过程

2020-08-08 00:05:59 +08:00

记一次代码审计(nginxWebUI4.1.1以下)rce测试学习过程.html

修复非法文件名

2025-04-24 10:54:54 +08:00

记一次使用 Xposed RPC 和 BurpGuard 应对金融APP参数签名及加密的详细过程.html

2024-09-16 19:42:15 -07:00

记一次信呼OA组合拳RCE漏洞审计过程.html

update

2025-06-14 06:41:49 -07:00

记一次利用mssql上线.pdf

add 记一次利用mssql上线(关键词：绕过360，远程下载)

2021-03-15 21:50:17 +08:00

记一次基于Union的sqlmap自定义payload.html

2024-09-16 19:42:15 -07:00

记一次实战中对fastjson waf的绕过.html

2024-09-16 19:42:15 -07:00

记一次实战中对Ruoyi系统的渗透.html

2024-09-30 22:12:35 -07:00

记一次对通天星CMSV6车载视频监控平台的多个漏洞(getImage、delete.do、disable、merge、upload、SESSION伪造、StandardLoginAction_getAllUser、反序列化、xz_center)分析复现.html

add 漏洞复现+代码审计+IOT相关文章合计61篇

2024-08-30 22:09:31 -07:00

记一次帮丈母娘破解APP，满满的全是思路(flutter SSL校验绕过).html

update

2025-06-14 06:41:49 -07:00

记一次授权测试到顺手挖一个0day(pBootCMS).pdf

add 记一次授权测试到顺手挖一个0day(pBootCMS)

2021-11-13 23:46:39 +08:00

记一次旧言下单系统审计——前台注入突破360webscan限制getshell.html

update

2025-06-14 06:41:49 -07:00

记一次曲折的WAF绕过.pdf

add 记一次曲折的WAF绕过

2021-11-08 20:23:27 +08:00

记一次有趣的tp5代码执行.pdf

add thinkphp5X相关漏洞

2021-05-24 21:43:53 +08:00

记一次有趣的通达OA审计过程.html

add 漏洞复现+代码审计+IOT相关文章合计61篇

2024-08-30 22:09:31 -07:00

记一次某CMS审计（PHPCMS V9 block_admin.php 文件包含RCE漏洞）.html

add 代码审计、漏洞复现、burpsuite使用等文章

2025-01-05 00:12:04 -08:00

记一次某双一流大学漏洞挖掘.html

Update README.md

2024-06-27 08:44:44 -07:00

记一次渗透测试实战之Sea.html

add 代码审计、漏洞复现、burpsuite使用等文章

2025-01-05 00:12:04 -08:00

记一次离谱的内存马 GetShell.html

Update README.md

2024-06-27 08:44:44 -07:00

记一次简单的Thinkphp5绕过姿势.pdf

add ATPMiniDump、CoffeeLdr、AniYa免杀框架

2022-08-11 20:29:01 +08:00

记一次绕过火绒安全提权实战案例.pdf

add 记一次绕过火绒安全提权实战案例

2021-05-19 21:13:00 +08:00

记一次绕过防火墙反弹转发姿势小结.pdf

add 记一次绕过防火墙反弹转发姿势小结

2021-05-31 21:07:23 +08:00

记一次绕过阿里云waf与某不知名waf的双waf上传getshell.html

uploads files

2025-03-01 05:58:26 -08:00

记宏景的一次代码审计[DisplayFiles文件读取和showmediainfo注入].html

add 多篇高质量代码审计文章

2024-05-01 12:35:42 +08:00

记录一次某OA代码审计(新翔OA管理系统-未授权_SQL注入_文件上传_登录绕过).html

Add files via upload

2024-05-04 17:44:39 +08:00

记某app使用autodecoder插件绕过加密数据包_重放防护.html

add 代码审计、漏洞复现、burpsuite使用等文章

2025-01-05 00:12:04 -08:00

记某大学智慧云平台存在弱口令爆破_水平越权信息泄露_Wx_SessionKey篡改任意用户登录漏洞.html

2024-08-16 06:00:47 -07:00

设备漏洞挖掘思路.html

Update README.md

2024-06-27 08:44:44 -07:00

谁能比我细---秒懂Http请求走私(超详细).pdf

add 几篇文章

2022-06-14 20:55:54 +08:00

路由器dd手动提取固件---迅捷PoEAC路由一体机FR100P-AC固件提取.html

2024-09-30 22:12:35 -07:00

路由器无限重启救砖之旅.pdf

add 路由器无限重启救砖之旅

2021-02-23 20:10:05 +08:00

踩坑记录-Redis(Windows)的getshell.pdf

add 踩坑记录-Redis(Windows)的getshell.pdf

2020-07-03 13:32:11 +08:00

辰光PHP客服系统源码3.6 前台 getshell-0day.pdf

add 辰光PHP客服系统源码3.6 前台 getshell-0day

2021-01-27 22:44:47 +08:00

达梦数据库DMSQL-SQL注入小记.html

add 代码审计、漏洞复现、burpsuite使用等文章

2025-01-05 00:12:04 -08:00

迅睿CMSv4.3.3到v4.5.1后台任意代码注入漏洞(文件写入加文件包含).pdf

Create 迅睿CMSv4.3.3到v4.5.1后台任意代码注入漏洞(文件写入加文件包含).pdf

2022-06-14 20:31:18 +08:00

近源渗透-BadUsb.pdf

add 近源渗透-BadUsb.pdf

2020-08-20 14:25:15 +08:00

这是一篇“不一样”的真实渗透测试案例分析文章-从discuz的后台getshell到绕过卡巴斯基获取域控管理员密码- 奇安信A-TEAM技术博客.pdf

add CobaltStrike4.0用户手册_中文翻译_3&从discuz后台getshell到绕过卡巴斯基获取域管理员密码de真实渗透案例分析

2020-03-13 12:03:59 +08:00

远控免杀从入门到实践之白名单（113个）总结篇.pdf

add JSINFO-SCAN-递归式寻找域名和api&远控免杀从入门到实践之白名单（113个）总结篇

2020-04-22 11:20:14 +08:00

远程提取Windows中的系统凭证.pdf

add 远程提取Windows中的系统凭证.pdf

2020-07-02 22:58:56 +08:00

通用Tomcat InvokerServlet RCE攻击链挖掘.html

Update README.md

2024-06-27 08:44:44 -07:00

通读审计之天目MVC_T框架带Home版(temmokumvc)_v2.01.pdf

add CVE-2020-1362-Microsoft Windows WalletService权限提升漏洞&php无eval后门&通读审计之天目MVC_T框架带Home版(temmokumvc)_v2.01

2020-07-19 11:30:16 +08:00

通达OA v11.5 多枚0day漏洞复现.pdf

add 通达OA v11.5 多枚0day漏洞复现

2020-08-23 00:35:27 +08:00

通达OAv11.6版本漏洞复现分析.pdf

add 通达OAv11.6版本漏洞复现分析&通达OA_v11.6_RCE_EXP.py

2020-08-19 16:53:22 +08:00

通达OA任意文件上传_文件包含GetShell.pdf

add

2020-03-31 17:01:18 +08:00

通达OA文件包含&文件上传漏洞分析.pdf

add 通达OA文件包含&文件上传漏洞分析.pdf

2020-03-18 22:07:43 +08:00

通过 PowerShell 添加排除项 bypass defender.pdf

add ATPMiniDump、CoffeeLdr、AniYa免杀框架

2022-08-11 20:29:01 +08:00

通过代码审计用友NC6.5获取CNVD高危证书(workflowService和PaWfm2的SQL注入).html

Update README.md

2024-06-27 08:44:44 -07:00

通过正则类SQL注入防御的绕过技巧.pdf

add 通过正则类SQL注入防御的绕过技巧.pdf

2020-04-03 13:52:26 +08:00

都2025年了，这十大 LLM 安全工具你该关注了！.html

update

2025-06-14 06:41:49 -07:00

配合隐写术远程动态加载 shellcode.pdf

add 配合隐写术远程动态加载 shellcode

2020-08-26 14:43:46 +08:00

金和OA C6办公系统全局绕过漏洞分析.html

Update README.md

2024-06-27 08:44:44 -07:00

金和OA jc6代码审计（imagefield SQLI_viewConTemplate freemarker模板注入RCE）.html

add 代码审计、漏洞复现、burpsuite使用等文章

2025-01-05 00:12:04 -08:00

金和OA SignUpload SQL注入分析.html

2024-09-16 19:42:15 -07:00

金蝶Apusic应用服务器任意文件上传漏洞-某国产中间件文件上传漏洞分析.html

Update README.md

2024-06-27 08:44:44 -07:00

针对Green VPN及加密文件的逆向实战分析.html

uploads files

2025-03-01 05:58:26 -08:00

针对IoT固件的openssl加密的提取&暴力破解工具.html

Update README.md

2024-06-27 08:44:44 -07:00

针对spring二次开发的BladeX站点的渗透测试.html