exp - 第 11 | CN-SEC 中文网

安全工具

Exchange proxyshell 组合利用工具

8.25更新声明：由于exp 现在已经公开，本代码仅可用于技术交流，请勿用于非法入侵，如产生任何后果与本人无关。===========================功能：1. 无需知道正确的邮箱，...

01月11日135 views评论

阅读全文

安全文章

全网最详细CVE-2021-1732分析

0x00 前言写这篇文章一是为了应付团队的任务，二是锻炼一下自己对EXP分析和复现0/1day的思路，为以后爆出EXP/POC能自主分析作铺垫，三是总结一下相关漏洞挖掘常规利用点为内核挖掘作铺垫。 ...

01月10日263 views评论

阅读全文

安全文章

行业动态 | 通达OA V11.X版本RCE漏洞

具体是V11的哪个版本，自己去网上下载包测试从网上下载后虚拟机搭建完成执行漏洞利用利用成功警告：该EXP会删除OA所需要的php文件来绕过验证，因此攻击不是无损的，在使用该漏洞时慎重慎重！！本文始发...

01月06日175 views评论

阅读全文

安全文章

提权用的windows和Linux的EXP整理。

From:https://www.sec-wiki.com/https://github.com/SecWiki/linux-kernel-exploitshttps://github.com/Sec...

01月06日88 views评论

阅读全文

安全文章

干货|常用渗透漏洞poc、exp收集整理

CVE-2014-4113 Win64bit本地提权漏洞CVE-2014-4878 海康RCE漏洞CVE-2017-0143 永恒之蓝漏洞CVE-2017-0474 安卓Mediaserve...

01月06日362 views评论

阅读全文

先知文章

如何使用 MySQL exp() 函数进行 Sql 注入 - WHOAMIBunny

前言前段时间做 2021 虎符杯 CTF Finalweb Hatenum 这道题时学到了使用 MySQL exp() 函数进行注入的新姿势，这里系统的总结一下。话不多少，开搞！ MySQL exp...

12月31日144 views评论

阅读全文

安全文章

白嫖大法 | 编写POC之腰缠万贯

一、前言：POC&EXP什么是POC：即Proof of Concept，是业界流行的针对客户具体应用的验证性测试，根据用户对采用系统提出的性能要求和扩展需求的指标，在选用服务器上进行真实数据...

12月27日443 views评论

阅读全文

Python学习之路初探exp

学习了poc和exp，好玩儿。。。还没怎么学好只能拿自己的靶场试试水。如有问题请大佬多多指教，笔芯芯♥~0x00 POC概念POC (Proof of Concept)，直译为“概念证明”，百度百科...

12月27日安全开发77 views评论

阅读全文

安全漏洞

Exchange远程代码执行漏洞风险通告（POC、EXP已公开），腾讯安全支持全面检测

腾讯安全注意到Microsoft Exchange远程代码执行漏洞ProxyShell的exp利用脚本已公开，ProxyShell利用了 Exchange 服务器中的三个漏洞：CVE-2021-344...

12月23日283 views评论

阅读全文

安全文章

Exchange proxyshell exp编写(二）

上一篇文章我们讲解了Exchange ssrf的绕过原因。这篇文章我们主要讲解该如何通过SSRF向Exchange写入一个shell。在proxylogon漏洞中，我们最终通过登录控制台，向Excha...

12月22日134 views评论

阅读全文

安全文章

【技术分享】对Operation WizardOpium使用的chrome-exp（CVE-2019-13720）进一步完善

背景2019 年 11 月 1 日，卡巴斯基报道Operation WizardOpium组织使用在野chrome0day进行攻击，2019 年 10 月 30 日，卡巴斯基在职人员Ant...

10月16日108 views评论

阅读全文

安全文章

个人exp编写练习

Exp编写GET类型的SQL注入exp编写最近学了点Python基础，准备拿Python来作为以后编写exp&poc的语言今天就拿了Sqli-labs第一关入手，这里是get类型的sql注入...

09月29日152 views已关闭评论

阅读全文

Exchange proxyshell 组合利用工具

全网最详细CVE-2021-1732分析

行业动态 | 通达OA V11.X版本RCE漏洞

提权用的windows和Linux的EXP整理。

干货|常用渗透漏洞poc、exp收集整理

如何使用 MySQL exp() 函数进行 Sql 注入 - WHOAMIBunny

白嫖大法 | 编写POC之腰缠万贯

Python学习之路初探exp

Exchange远程代码执行漏洞风险通告（POC、EXP已公开），腾讯安全支持全面检测

Exchange proxyshell exp编写(二）

【技术分享】对Operation WizardOpium使用的chrome-exp（CVE-2019-13720）进一步完善

个人exp编写练习

在线咨询

微信