登录

S2-045(poc)(exploit),CVE-2017-5638(poc)(exploit) Apache Struts2 曝任意代码执行漏洞

S2-045(poc)(exploit),CVE-2017-5638(poc)(exploit) Apache Struts2 曝任意代码执行漏洞
Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架。 CVE-2017-5638 Struts使用的Jakarta解析文件上传请求包不当,当远程攻击者构造恶意的Content-Type,可能导致远程命令执行。 实际上在default.properties文件……继续阅读 »

0x0 5个月前 (03-07) 929浏览 10评论 3个赞

burpsuite_pro_v1.7.11.zip burp最新版泄露下载

burpsuite_pro_v1.7.11.zip burp最新版泄露下载
最新版的burp1.7.11泄露了,博主几天前拿到,一直没时间更新,今天更新一下。 BurpSuite是一款信息安全从业人员必备的 集成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块。通过拦截HTTP/HT……继续阅读 »

0x0 8个月前 (12-08) 400浏览 0评论 2个赞

HttpDdos V3.0,高度自定义Attack 网站ddos cc攻击工具

HttpDdos V3.0,高度自定义Attack 网站ddos cc攻击工具
本次更新支持POST参数设置随机值,举个最简单的例子,利用该工具设置好目标网站注册POST参数之后,通过[随机数字]设置变量。可以实现不停的CC攻击网站注册系统,短时间内对数据库进行大量读写操作并产生大量垃圾用户塞满数据库。 中小型网站可秒死。 具体更多功能各位可以自行开发 该工具则是在本人多年的应用层攻击处理经验上总结出的工具。headers参数全部可以……继续阅读 »

0x0 9个月前 (12-02) 389浏览 0评论 5个赞

Abusing & Hijacking Registry to Bypass UAC

Abusing & Hijacking Registry to Bypass UAC
这个是原文。 “Fileless” UAC Bypass Using eventvwr.exe and Registry Hijacking 之前看雪出文章的时候,我就去分析了。 可是因为能力问题,问题并没有搞清楚。 刚才去GITHUB找了段代码,确实是可以成功绕过的。 只是增加了一个注册表的值,然后调用了某个程序,而这个程……继续阅读 »

0x0 10个月前 (10-12) 393浏览 0评论 5个赞

Github 安全类Repo收集整理

Github 安全类Repo收集整理
Github 安全类Repo收集整理 原文地址:https://zhuanlan.zhihu.com/p/21380662 感觉这个比较全,也比较有用.作者好像也在t00ls的? 漏洞及渗透练习平台: WebGoat漏洞练习环境 https://github.com/WebGoat/WebGoat https://github.com/WebGoat/Web……继续阅读 »

0x0 10个月前 (10-08) 292浏览 0评论 3个赞

【漏洞预警】Mysql代码执行漏洞,可本地提权(含exp,9/14 09点更新)

【漏洞预警】Mysql代码执行漏洞,可本地提权(含exp,9/14 09点更新)
Mysql (5.7, 5.6, 和 5.5版本)的所有默认安装配置,包括最新的版本,攻击者可以远程和本地利用该漏洞。该漏洞需要认证访问MYSQL数据库(通过网络连接或者像phpMyAdmin的web接口),以及通过SQL注入利用。攻击者成功利用该漏洞可以以ROOT权限执行代码,完全控制服务器。 利用条件:首先你要有一个Mysql低权限用户,仅需有FIl……继续阅读 »

0x0 11个月前 (09-14) 376浏览 1评论 7个赞