[原创]K8域控植入脚本生成器 - K8哥哥 0x001 简介当IPC或WMI无法访问域内机器时，可通过脚本上控。我们可以在个人机的开机注销重启脚本里配置持久化。域环境下同样也有开机脚本，但得在在域控机器配置可以使用BAT\VBS等脚本，... 2019-07-21 19:02:00 | 阅读: 323 | 收藏 | www.cnblogs.com 脚本 植入 windpws 加密 信息

[原创].NET版端口转发工具PortTran(附源码) - K8哥哥 0x001 简介PortTran by k8gege.NET版端口转发工具，支持任意权限下转发 0x002 背景工具在2016年左右写的，当时某个内网不知何原故LCX用不了由于Win2003才刚... 2019-07-21 19:01:00 | 阅读: 314 | 收藏 | www.cnblogs.com 端口 338 lcx 0x003 0x001

浅析JNDI注入Bypass - Welk1n - 博客园 之前在Veracode的这篇博客中https://www.veracode.com/blog/research/exploiting-jndi-injections-java看到对于JDK 1.8.0... 2019-07-20 23:15:34 | 阅读: 632 | 收藏 | www.cnblogs.com beanclass propname jndi 远程

CentOS6上安装dnsmasq-full+ipset+SS - nicephil - 博客园 iptables只能根据ip地址进行转发，不能识别域名，而dnsmasq-full不仅可以实现域名-IP的映射，还可以把这个映射关系存储在ipset中，所以使用dnsmasq+ipset就可以实现... 2019-07-20 20:14:41 | 阅读: 581 | 收藏 | www.cnblogs.com dnsmasq ipset shadowsocks gfwlist 1080

Elasticsearch 快照 备份与恢复（本地） - Star-Hitian - 博客园 Elasticsearch 快照备份与恢复修改es配置文件，增加本地保存路径path.repo: ["/es_backup/my_backup/"] #如果想保存到多个路径可以逗号隔开# 修改完... 2019-07-18 15:25:58 | 阅读: 280 | 收藏 | www.cnblogs.com 9200 backup xget 仓库 indices

Discuz! ML RCE漏洞 getshell 复现 - PaperPen 0x01 影响版本Discuz! ML V3.2Discuz! ML V3.3Discuz! ML V3.40x02 环境搭建直接官网下载即可http://discuz.ml/downl... 2019-7-15 22:59:0 | 阅读: 17 | 收藏 | 博客园 - PaperPen - www.cnblogs.com php 2522cmd h5wk2g 253b 漏洞

Redis基于主从复制的RCE 4.x/5.x 复现 - PaperPen 0x00 前言最近期末考试，博客好久没有更新了，这段时间爆了三四个洞，趁着还没去实习，抓紧复现一下，这次复现的是Redis的RCE，复现过程中也遇到很多问题，记录下来和大家分享一下0x01 拉... 2019-7-12 22:24:0 | 阅读: 5 | 收藏 | 博客园 - PaperPen - www.cnblogs.com 镜像 github 6379 redis5 漏洞

Redis Rce - l3m0n 请输入博文的阅读密码: ... 2019-07-10 16:55:00 | 阅读: 52 | 收藏 | www.cnblogs.com 博文

Redis Rce - l3m0n 请输入博文的阅读密码: ... 2019-7-10 15:55:0 | 阅读: 10 | 收藏 | www.cnblogs.com 博文

[教程]K8Cscan调用外部程序例子(Win/Linux批量上控) - K8哥哥 0x000 调用原理Cscan调用外部程序有两种方式，一是编写DLL，二是配置文件编写DLL文件对于不懂编程的人来说可能会很难(虽然支持各语言)由于考虑到很多人不会编程或会编程又急用无法短时间转... 2019-07-10 00:36:00 | 阅读: 307 | 收藏 | www.cnblogs.com cscan k8gege wmiexec cscript 脚本

jar包中存在包名和类名都相同的情况 - 羊小弟 情况:　　在maven中引入两个包都有项目的包名和类名，只是jar包的名字不同。两个包的一部分在代码中的不同地方都需要用到。网上找的大部分都是:　　只... 2019-7-9 12:25:0 | 阅读: 1 | 收藏 | 博客园 - 羊小弟 - www.cnblogs.com artifactid 小弟 groupid 选定

Fiddler如何自动修改请求和响应包 - bamb00 Charles的Map功能可以将某个请求进行重定向，用重定向的内容响应请求的内容。这个功能非常方便。在抓包过程当中，有时候为了调试方便，需要将线上的服务定位到内网。比如我们线上的服务器域名为... 2019-07-06 15:41:00 | 阅读: 217 | 收藏 | www.cnblogs.com osession oresponse obody fiddler

Fiddler如何自动修改请求和响应包 - bamb00 Charles的Map功能可以将某个请求进行重定向，用重定向的内容响应请求的内容。这个功能非常方便。在抓包过程当中，有时候为了调试方便，需要将线上的服务定位到内网。比如我们线上的服务器域名为 api... 2019-7-6 14:41:0 | 阅读: 7 | 收藏 | www.cnblogs.com osession oresponse obody fiddler charles

数据库还原错误:指定的转换无效。(SqlManagerUI) - 万剑齐发 - 博客园 SSMS在一定程度上方便我们进行一些常见的操作。但有时候它处理得又不是那么不人性化。尤其是错误信息。今天我在进行数据库还原的时候就碰到一个错误：指定的转换无效。(SqlManagerUI)Spec... 2019-07-05 22:25:50 | 阅读: 474 | 收藏 | www.cnblogs.com xxdb2 xxdb bak database 加密

FastJson 漏洞分析 - l3m0n 请输入博文的阅读密码: ... 2019-07-04 17:23:00 | 阅读: 55 | 收藏 | www.cnblogs.com 博文

FastJson 漏洞分析 - l3m0n 请输入博文的阅读密码: ... 2019-7-4 16:23:0 | 阅读: 7 | 收藏 | www.cnblogs.com 博文

Hexo+NexT（零）：最全Hexo+Next搭建博客教程 - Guide2IT - 博客园 快速、简洁且高效的博客框架有位大神说，喜欢写博客的人的人，折腾博客会经历三个阶段。找到一个免费空间，搭建一个博客，很欣喜，很有成就感，此为一阶段；受限免费空间各种限制，自己买空间和域名，实现对博客... 2019-07-01 18:30:50 | 阅读: 249 | 收藏 | www.cnblogs.com hexo 琐事 幸福 新贵

kubernetes实战篇之为默认账户创建镜像拉取密钥 - 周国通 - 博客园 系列目录上一节我们分别使用纯文本账户密码和docker的config文件一创建一个kubernetes secret对象,并且把它添加到containers的imagePullSecrets字段... 2019-07-01 18:15:16 | 阅读: 571 | 收藏 | www.cnblogs.com 镜像 regcred

OllyDbg截取PC WeChat的数据库key - BH4LM - 博客园 爱玩的程序猿随笔 - 23, 文章 - 0, 评论 - 7, 引用 - 0 OllyDbg截取PC WeChat的数据库key... 2019-07-01 16:12:00 | 阅读: 436 | 收藏 | www.cnblogs.com 随笔 wechat bh4lm 博客园 ollydbg

[EXP]CVE-2019-0604 Microsoft SharePoint RCE Exploit - K8哥哥 剑桥大学的研究结果，当单词的字母顺序颠倒时，你仍旧可以明白整个单词的意思。其中重要的是：只要单词的第一个字母和最后一个子字母位置正确即可。其他的可以是完全的乱码，你仍旧可以清楚的完全没有问题的阅读。... 2019-06-27 00:06:00 | 阅读: 521 | 收藏 | www.cnblogs.com x72 microsoft paysection x2e ct1