exp - 第 18 | CN-SEC 中文网

XSS盲打思路1：jQuery我爱你

后台灰盒+exp被限制40字符+script等标签被过滤。很多人祭出0day bypass，没必要。先分析场景。最爽的是我看到场景使用了jquery，在昨天的一个攻击场景下，我推...

11月21日moonsec_com366 views评论

阅读全文

moonsec_com

狗新功能禁止iis运行程序绕过

安全狗新功能禁止iis运行程序绕过安全狗在判断iis程序是否合法的时候只判断白名单中字符串的开头在执行exp的时候只要在前面写上白名单中程序路径利用| or & 即可...

11月21日359 views评论

阅读全文

moonsec_com

安全狗提权又一次绕过

安全狗我跟你没仇，，，但是又被我绕过了本地注册表导出administrator的项上传到网站可写目录利用exp提升权限至system 利用vbs脚本读出iis用户密码 ...

11月21日385 views评论

阅读全文

moonsec_com

joomla 反序列化漏洞 EXP（数种最近关于这个漏洞的exp）

joomla 反序列化漏洞 EXP （各种小程序）第一个是原版：

11月21日451 views评论

阅读全文

moonsec_com

第四季暗月国外渗透+审计+exp

第四季暗月国外渗透 +审计+exp 最近更新的第四季，这个是第一集，一早已经做了，本来不打算公开的。

11月21日1,788 views评论

阅读全文

moonsec_com

Drupal 7.31 SQL注入漏洞利用详解及EXP

有意迟几天放出来这篇文章以及程序，不过看样子Drupal的这个洞没有引起多少重视，所以我也没有必要按着不发了，不过说实话这个洞威力挺大的，当然，这也是Drupal本身没有意料到的。

11月21日380 views评论

阅读全文

moonsec_com

phpcms2008 最新注入 exp

春雨绵绵无心睡眠唔阅周章五指一算唔命不久矣。十年苦读寒窗，终究成何物。

11月21日370 views评论

阅读全文

moonsec_com

织梦去年六月份的GETSHELL EXP

刚才整理工具的时候，在硬盘里面发现的，去年的6月份漏洞发布的时候那晚自已苦逼研究和编写，现在还是有点用的吧。

11月21日363 views评论

阅读全文

moonsec_com

报错注入（配合burpsuite）一些记录

0x01：前因最近有一个案例是phpcms2008架构的网站，独立服...

11月21日378 views评论

阅读全文

颓废's Blog

MS15077提权exp +MS15-051 提权exp(附源代码)

直接看图不解释 2

05月19日1,428 views1

阅读全文

颓废's Blog

phpweb通杀GetShell-exp生成器

Ps:生成的exp是D://index.html 文件名稱：响应国家号召，禁止资源下载

05月19日1,421 views评论

阅读全文

通达最新EXP分享

通达最新EXP分享聪明的人都知道是什么东西转载保留出处谢谢

05月19日颓废's Blog644 views评论

阅读全文

XSS盲打思路1：jQuery我爱你

狗新功能禁止iis运行程序绕过

安全狗提权又一次绕过

joomla 反序列化漏洞 EXP（数种最近关于这个漏洞的exp）

第四季暗月国外渗透+审计+exp

Drupal 7.31 SQL注入漏洞利用详解及EXP

phpcms2008 最新注入 exp

织梦去年六月份的GETSHELL EXP

报错注入（配合burpsuite）一些记录

MS15077提权exp +MS15-051 提权exp(附源代码)

phpweb通杀GetShell-exp生成器

通达最新EXP分享

在线咨询

微信