Goby社区第14 篇技术分享文章全文共:5914 字 预计阅读时间:15 分钟前言:这几天师傅们都在提交 Goby 的 EXP,赶鸭子...
09月28日140 views评论exp
poc
一波渗透测试工具&学习资料的方方面面,更有2.6w+POC/EXP(不是广告)
NO.01AWVS14破解版AWVS漏扫一霸呀,在最新版本又增加许多攻击向量,多多少少能扫出来点大大小小的问题,在允许的前提下,是在没办法了,挂上AWVS扫一扫简直不要太省心。https://www....
09月10日326 views评论exp
poc
【exp】CVE-2020-11651&CVE-2020-11652 EXP
看图~反弹shell切勿非法使用,仅供学习参考,本公众号及作者不负任何责任。基于python3,需要安装salt库。获取:https://github.com/heikanet/CVE-2020-11...
09月04日96 views评论cve
exp
第一个PWN:栈溢出原理以及EXP的编写
PWN入门有那么难吗,此文篇幅很小,如果你想做,一定可以学会。加油 打工人!准备虚拟机:CentOS 6.8 32bit、gcc、socat宿主机:IDA7.0、 Python + pwntools略...
09月04日197 views评论exp
pwn
【安全热点周报】第201期:Windows Print Spooler远程代码执行漏洞POC扩散,EXP被公开
MS16-032 windows提权exp 通杀高版本
漏洞利用代码:http://www.liaowei.net可能会遇到问题无法加载文件 ******.ps1,因为在此系统中禁止执行脚本。执行set-executionpolicy remotesign...
08月31日308 views评论windows
版本
str2-045漏洞指南【附有POC和EXP】
话说今天早上,一个名为str2-045的漏洞成了大家的讨论焦点,那么这个str2-045到底是个什么鬼?这个漏洞的全名啊,叫做:基于 Jakarta plugin插件的Struts远程代码执行漏洞。根...
08月31日86 views评论poc
漏洞
【超详细 | 附EXP】Weblogic CVE-2021-2394 RCE漏洞复现
0x01 前言 近日翻看了最新的一些漏洞,看到了一个weblogic的新漏洞,便找了一些网上的文章资料,准备复现一下补充补充知识。 0x02 环境搭建 所用到的环境如下: docker // 这里用的...
08月16日2,710 views2rce
漏洞
【超详细 | 附EXP】Weblogic 新的RCE漏洞CVE-2021-2394
0x01 前言 近日翻看了最新的一些漏洞,看到了一个weblogic的新漏洞,便找了一些网上的文章资料,准备复现一下补充补充知识。文中涉及的工具可后台回复...
08月16日361 views评论rce
漏洞
CyberBox —— A Pretty Exp-Framework
Exp Poc框架并不少,TangScan、Pocsuite 等等,用python写一个其实是很简单的事情。为什么要重复造这个轮子呢?看过不少漏洞了,差不多都是本地很杂乱的存放poc,很多语言都有,而...
07月26日202 views评论exp
framework
2021HVV期间公布的部分漏洞及利用方式(部分附POC、EXP)
愿HVV开始之前的0x01 志远OA任意用户登录4月8号安全情报4月8日15时,最新传出WPS-0day利用方式,通过点击触发WPS内置浏览器RCE4月8日12时,有消息传出齐治堡垒机存在命令执行漏洞...
07月25日355 views评论poc
漏洞
zimbra RCE复现与exp编写
别说了,直接干货开冲利用XXE+SSRF组合拳RCE复现第一步,测试是否存在CVE-2019-9670 XXE漏洞POST请求/Autodiscover/Autodiscover.xml<!DO...
07月25日423 views评论exp
rce
21