0x00 前言 在之前的文章《渗透技巧——程序的降权启动》介绍了使用SelectMyParent降权的方法，本质上是通过token窃取实现的。这一次将要对token窃取和利用做进一步介绍，测试常用工具，分享利用...

影响范围：基本上是全版本 具体影响范围看详情：https://portal.msrc.microsoft.co ... isory/CVE-2018-8897 http://www.o2oxy.cn/wp-content/uploads/2018/...

https://www.cnblogs.com/liang2580/articles/7789234.html 签到题 修改一个大小值 、 2.简单的Web题 根据提示是一个POST的一个传值...

代码如下： #!/usr/bin/env python # -*- coding:utf-8 -*- # Author: liang import time #用户名密码 user,passwd='liang','123456' #建立一个装饰器 wap_type 对应是home的...

webbench   webbench 是一个压力测试的软件 Web Bench是用于对WWW或代理服务器进行基准测试的非常简单的工具。使用fork（）模拟多个客户端 并可以使用HTTP / 0.9-HTTP / 1.1请求...

昨天没事写了一个python的后端代码。作为任意上传的socket的连接 地址如下： http://good.o2oxy.cn   后端代码如下 import tornado.ioloop import tornado.web im...

1、文件监控的脚本 # -*- coding: utf-8 -*- #use: python file_check.py ./ import os import hashlib import shutil import ntpath import time CWD = os.getcwd() FILE_MD5_DICT = {...

ISCC 2018 wp WEB1 比较数字大小 看一下源代码：发现 输入的值只能为3 那么就改大一点吧 得到flag ...

h在虚拟机测试成功 影响范围 Win7 x32, Win7 x64, Win2008 x32, Win2008 R2 x32, Win2008 R2 x64. exp http://www.o2oxy.cn/wp-content/uploads/2018/05/CVE-2018-...

前言： 看到crazy 老哥说有一个好新的漏洞。可以在redhat 和centos 执行任意代码 、 我说这就很有意思了。晚上来看看 他分享了一下他写的博客。看了下。进入tools 看了下这个文章，仔细的看了下...