我只是代码的搬运工 =。= https://github.com/mm0r1/exploits/blob/master/php-json-bypass/README.md PHP 7.1-7.3 disable_functions bypass This exploit utilises a use aft...
信息安全
CVE-2019-7238 复现
1 . 环境搭建 DockerHub https://hub.docker.com/r/sonatype/nexus3/tags docker pull sonatype/nexus3:3.14.0 docker run -d -p 8081:8081 --name nexus sonatype/nex...
Metasploit生成免杀payload
无意中看到go 的远程dll 过杀软的, 然后就发现luan大佬的博客有一篇文章 python 的调用shellcode 的方式测试了一下 原文地址:http://lu4n.com/metasploit-payload-bypass-av-note/ └...
Cobalt Strike使用
下载: CS1.14 中文破解版本 cobaltstrike+3.14+汉化版 安装 Cobalt Strike 分为客户端和服务端,可分布式操作、协同作战。但一定要架设在外网上,或者自己想要搭建的环境中...
frp 的常规使用
拓扑如下: 阿里云服务器一台 内网 机器一台 https://github.com/fatedier/frp/releases 下载 frp 的服务端: [root@btmail frp_0.27.1_linux_amd64]# cat...
SQL注入 bypass 安全狗 V4正式
GET 类型 # -*- coding:utf-8 -*- import requests headers = { 'User-Agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_7_3)AppleWebKit / 535.20(KHTML, like Gecko) Chro...
struts2 靶机docker
本来想着来弄几个st2 的老漏洞来测试一下 找了一圈。还是选择了docker 进入dockerhub 找了一下。发现有一个全版本的老的st2 This image contains demo applications for...
Redis-RCE
远程代码执行redis4和redis5 来自https://github.com/jas502n/Redis-RCE python代码 [root@btmail script]# git clone https://github.com/jas502n/Redis-RCE.git ...
CVE-2019-2725 复现
Docker 搭建环境 docker pull ismaleiva90/weblogic12 docker run -d -p 49163:7001 -p 49164:7002 -p 49165:5556 ismaleiva90/weblogic12:latest http://localhost:49163/console User: weblogi...
通过宝塔面板搭建dns_log 平台
开源的DNS_log 平台 https://github.com/BugScanTeam/DNSLog 下载源代码 [root@btmail ~]# cd /dnslog/ [root@btmail dnslog]# git clone https://github.com/BugScanTeam/DNS...