你看起来很好吃#-优快云博客

原创 CVE-2020-0796漏洞复现拿到目标shell权限(附POC)-报错解决-爬坑记录-绕坑必看-永恒之黑复现-win10漏洞

本实验仅供学习参考，请勿非法利用！前言最近终于成功的复现了下之前比较火的“永恒之黑”，最近正好无意间找到了获取目标Shell的POC。坑点较多（各种报错+蓝屏），本次记录主要是为正在“爬坑”的同学做些参考，希望对您有所帮助。报错：failed to find PML4 self reference entry!报错：physical read primitive failed!蓝屏代码：漏洞描述2020年3月，微软公布SMB远程代码执行漏洞（CVE-2020-0796）又称“永恒之黑”，该漏洞

2020-07-13 17:03:59 6109 9

原创 Tomcat任意文件上传（CVE-2017-12615）漏洞复现（附POC）

欢迎使用Markdown编辑器• 漏洞名称：Tomcat任意文件上传漏洞• 漏洞编号：CVE-2017-12615• 漏洞影响：上传包含任意代码的文件，并被服务器执行。• 影响平台：Windows• 影响版本：Apache Tomcat 7.0.0 - 7.0.81新的改变我们对Markdown编辑器进行了一些功能拓展与语法支持，除了标准的Markdown编辑器功能，我们增加了如下几点新功能，帮助你用它写博客：全新的界面设计，将会带来全新的写作体验；在创作中心设置你喜爱的代码高亮样式，

2020-06-30 13:34:40 4334 1

影子shadow-defender.rar

Shadow Defender 、影子卫士、影子系统是一款体积小巧却功能强大的系统还原、保护程序，支持多分区，支持转储，支持排除，工作原理类似于沙盘软件的轻量级系统保护工具。

2020-07-14

Syslog Watcher 2.zip

syslog协议是各种网络设备、服务器支持的网络日志记录标准。Syslog消息提供有关网络事件和错误的信息。系统管理员使用Syslog进行网络管理和安全审核。通过专用的syslog服务器和syslog协议将来自整个网络的事件记录整合到一个中央存储库中，对于网络安全具有重大意义，syslog日志服务器可收集，解析，存储，分析和解释系统日志消息给专业网络安全管理员，有助于提高网络的稳定性和可靠性。

2020-07-14

wwwscan.rar

网站后台扫描工具，渗透测试居家必备。仅用于学习研究，请勿非法利用，后果自负！非常好用，简单粗暴。仅用于学习研究，请勿非法利用，后果自负！

2020-07-14

WiFi-Pumpkin-master.zip

WiFi-Pumpkin是一款专用于无线环境渗透测试的完整框架，利用该工具可以伪造接入点完成中间人攻击，同时也支持一些其他的无线渗透测试功能。本工具仅用于学习研究，请勿用于非法利用，后果自负

2020-07-14

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人