java反序列化字节转字符串工具 - 羊小弟 https://github.com/NickstaDB/SerializationDumperSerializationDumper-v1.1.jar... 2019-6-25 16:41:0 | 阅读: 4 | 收藏 | 博客园 - 羊小弟 - www.cnblogs.com 小弟 1104 博客园 github

入侵某网站引发的安全防御思考 - 我是小三 作者: 我是小三博客:http://www.cnblogs.com/2014asm/由于时间和水平有限，本文会存在诸多不足，希望得到您的及时反馈与指正，多谢!0x00：黑客入侵与防御方案... 2019-06-22 14:50:00 | 阅读: 100 | 收藏 | www.cnblogs.com 攻击 安全 数据 模型 漏洞

入侵某网站引发的安全防御思考 - 我是小三 作者: 我是小三博客:http://www.cnblogs.com/2014asm/由于时间和水平有限，本文会存在诸多不足，希望得到您的及时反馈与指正，多谢!0x00：黑客入侵与防御方案介绍1... 2019-6-22 13:50:0 | 阅读: 7 | 收藏 | www.cnblogs.com 攻击 安全 数据 模型 漏洞

两步完成利用procdump64+mimikatz获取win用户密码 - 夏天公子 - 博客园 使用procdump64+mimikatz可实现从内存中获取明文密码工具链接：https://pan.baidu.com/s/1gNc9qLcNSNBohIVrAiqShw 密码：fc38首... 2019-06-20 21:20:12 | 阅读: 460 | 收藏 | www.cnblogs.com chenglee username mimikatz lizhenghua workgroup

C语言的内存管理 - 挖洞的土拨鼠 2019-06-20 17:03:00 | 阅读: 65 | 收藏 | www.cnblogs.com

C语言的内存管理 - 土拨鼠不再挖洞 1、C语言的内存结构内存地址位置程序存储区域子区域高地址命令行参数区（命令行参数&环境变量）向下增长栈区（内存空间有限，无需申请释放），存放局部变量向上增长... 2019-6-20 16:3:0 | 阅读: 6 | 收藏 | www.cnblogs.com 数据 pq calloc

WebLogic反序列化漏洞（CVE-2019-2725补丁绕过） - PaperPen 影响产品：Oracle WebLogic Server10.3.6.0.0Oracle WebLogic Server12.1.3.0.0　　影响组件：　　wls9_async_respo... 2019-6-18 01:59:0 | 阅读: 10 | 收藏 | 博客园 - PaperPen - www.cnblogs.com weblogic wsat adminserver wls wls9

A simple introduction to Three kinds of Delegation of Kerberos - 挖洞的土拨鼠 1.What is Delegation？Just like the name. Delegation is that a server pretend to behalf of a u... 2019-06-17 19:42:00 | 阅读: 83 | 收藏 | www.cnblogs.com delegation constrained s4u2proxy servera decide

[EXP]CVE-2019-0803 Win32k漏洞提权工具 - K8哥哥 0x000 漏洞信息CVE-2019-0803 | Win32k 特权提升漏洞发布时间: 2019-04-09当 Win32k 组件无法正确处理内存中的对象时，Windows 中存在特权提升漏洞。成功... 2019-06-13 22:44:00 | 阅读: 237 | 收藏 | www.cnblogs.com microsoft windows 补丁 漏洞 0803

Jsp 小后门，Jsp 一句话木马后门详解 - 亦非台 - 博客园 一：执行系统命令:无回显执行系统命令：<%Runtime.getRuntime().exec(request.getParameter("i"));%>请求：http://192.168.... 2019-06-13 20:27:04 | 阅读: 329 | 收藏 | www.cnblogs.com getbytes z1 p2j

利用DNS日志进行MySQL盲注 - 挖洞的土拨鼠 这里是利用load_file这个函数利用smb请求方式请求域名机器下的一个文件，由于计算机对该域名不熟悉所以需要优先请求DNS，所以我们通过DNS日志记录中的内容来获取回显。解决了盲注回... 2019-06-10 17:53:00 | 阅读: 114 | 收藏 | www.cnblogs.com ceye xxxxxx priv 试试看 数据

路由器漏洞挖掘之 DIR-850/645 命令执行漏洞复现 - H4lo 前言这次来分析两个比较经典的路由器命令执行漏洞，DIR-850 和 DIR-645 的 RCE，漏洞成因都是由于参数拼接不当造成的。漏洞分析根据前一篇文章中的任意文件读取漏洞，在读取到 DEV... 2019-6-10 11:56:0 | 阅读: 41 | 收藏 | 博客园 - H4lo - www.cnblogs.com 注入 数据 645 漏洞 telnetd

路由器漏洞挖掘之 DIR-815 栈溢出漏洞分析 - H4lo 这次笔者来复现一个比较经典的栈溢出漏洞：D-link dir-815 栈溢出。其实这个路由器的栈溢出漏洞的利用方式和之前 DVRF 靶机平台的栈溢出例子大同小异，只是需要注意下一些小的地方。前言... 2019-6-10 11:54:0 | 阅读: 10 | 收藏 | 博客园 - H4lo - www.cnblogs.com shellcode addiu mipsrop s0 payload

[原创]内网SSH密码爆破工具sshcrack(配合Cscan批量弱口令检测) - K8哥哥 0x000 前言sshcrack是一个命令行下的SSH密码爆破工具,适用于内渗中SSH密码检测当然也可用于外网SSH密码爆破，支持Windows/Linux,其它系统未测。Tip10x001 目... 2019-06-10 02:10:00 | 阅读: 422 | 收藏 | www.cnblogs.com checkssh ssh cscan sshcrack k8gege

[原创]内网渗透SSH工具sshcmd/sshshell/sshcrack/批量上控/Kali开启SSH - K8哥哥 0x000 目录1.Kali开启SSH2.SSH连接工具优缺点3.渗透专用SSH连接工具4.ssh执行cmd源码5.批量SSH密码破解6.SSH批量上控7.相关工具下载0x001 SS... 2019-06-08 19:04:00 | 阅读: 298 | 收藏 | www.cnblogs.com ssh checkssh cscan k8gege sshcmd

文本编辑器Vim/Neovim任意代码执行漏洞（CVE-2019-12735） - PaperPen 受影响版本：Vim < 8.1.1365, Neovim < 0.3.6前提：开启modeline0x01 开启modeline在你的home下的.vimrc文件中增加一行：0x02... 2019-6-6 13:44:0 | 阅读: 3 | 收藏 | 博客园 - PaperPen - www.cnblogs.com x1b x16 fde fdm modeline

【实战2】记一次获取远程桌面历程 - PaperPen 本文首发于先知社区：https://xz.aliyun.com/t/5327整体流程：第一步，万能密码进入后台第二步，传免杀马连菜刀第三步，端口转发第四步，读取hash值0x01... 2019-6-4 13:0:0 | 阅读: 4 | 收藏 | 博客园 - PaperPen - www.cnblogs.com 端口 6666 菜刀 免杀 大马

从外网到内网的渗透姿势分享 - H4lo 现在这段时间是全员 hw 时期，刚好前几天也有幸参与了某个地方的 hw 行动，作为攻击方，这里就简单总结一下最近挖洞的思路吧。因为可能怕涉及到敏感的东西，这里就有的地方不会细说了。因为本人比较菜... 2019-6-3 21:15:0 | 阅读: 22 | 收藏 | 博客园 - H4lo - www.cnblogs.com 漏洞 渗透 端口 爆破 外网

[POC]微软3389远程漏洞CVE-2019-0708批量检测工具 - K8哥哥 0x001 Win下检测https://github.com/robertdavidgraham/rdpscanC:\Users\K8team\Desktop\rdpscan-master\v... 2019-06-02 12:37:00 | 阅读: 422 | 收藏 | www.cnblogs.com rdpscan cscan 0708 vs10 t120

[原创]开源跨平台大型网络端口扫描器K8PortScan(支持批量A段/B段/C段/IP列表) - K8哥哥 0x000 K8PortScanPython版Cscan端口扫描器Code: https://github.com/k8gege/K8PortScanK8portScan 1.0Date:... 2019-06-01 00:12:00 | 阅读: 462 | 收藏 | www.cnblogs.com 端口 k8portscan python 33915 k8gege