原文链接:http://www.jerrysay.com/394.html今天做为本套课程的第一部分,我们先来带大家进行本地的PHP环境部署,便于我们进行POC测试以及模拟客户的生产环境。好了不讲故事了,我们开始吧。环境介绍:1.MicrosoftWindowsServer2008R22.IIS3.php-5.6.4-nts-Win32-VC11-x64a)下..
分类:
Web程序 时间:
2015-01-20 18:23:57
阅读次数:
182
1 """ 2 Monte Carlo Tic-Tac-Toe Player @author dark_guard 3 """ 4 5 import random 6 import poc_ttt_gui 7 import poc_ttt_provided as provid...
分类:
编程语言 时间:
2015-01-11 19:07:55
阅读次数:
280
ms14-068.pyExploits MS14-680 vulnerability on an un-patched domain controler of an Active Directory domain to get a Kerberos ticket for an existing do...
分类:
其他好文 时间:
2014-12-19 01:52:19
阅读次数:
145
MS14-068 privilege escalation PoC: 可以让任何域内用户提升为域管理员http://zone.wooyun.org/content/17102https://www.t00ls.net/thread-28706-1-1.htmlhttps://github.com/b...
分类:
其他好文 时间:
2014-12-11 22:22:52
阅读次数:
225
https://github.com/bidord/pykek ms14-068.pyExploits MS14-680 vulnerability on an un-patched domain controler of an Active Directory domain to get a K....
分类:
其他好文 时间:
2014-12-05 21:03:26
阅读次数:
213
CitrixXenDesktop、XenApp7.5PoCRunbook文档内容简介:PoC手册-_简介及环境准备PoC手册-1基础环境-Lab01虚拟主机基础环境安装1.0PoC手册-1基础环境-Lab02微软基础构架环境安装1.0PoC手册-1基础环境-Lab03XenDesktop基本安装及配置1.0PoC手册-1基础环境-Lab04XenDesktop虚拟桌面..
分类:
移动开发 时间:
2014-12-02 17:26:38
阅读次数:
274
来t00ls几天啦,也没时间写原创。 --(本人首发土司啦。)最近看到老外一篇文章,觉得很不错。测试了一下把这个东西把过程分享给大伙,希望大伙不要踩,忙完这几天就写原创调用一个js,扫描内网是否存在bash漏洞,然后反弹shell回来的一个小东西。搞APT应该用得到啦。测试过程:老外发的一个Poc....
分类:
Web程序 时间:
2014-11-26 23:59:06
阅读次数:
429
在实际环境中,服务器很多CGI由于一些历史原因,必须允许空Referer的请求。比如:老的客户端版本请求的时候就没有Referer,总不能在服务端一刀切,让老版本的用户都无法正常使用了吧。这样的CGI就存在CSRF攻击的风险。那么我们该如何在真实环境中构造一个可利用的POC呢?我们知道正常的页面跳转...
分类:
其他好文 时间:
2014-11-19 21:53:15
阅读次数:
132
之前看到freebuf上面的一篇文章,被台湾黑客拿去搞APT。期待了好久,终于放出POC了。Xecure lab在10月17号发现变种的0day漏洞 沙虫(CVE-2014-4114 )已经被用在针对台湾政府以及各单位的APT攻击中,目前主流的杀毒软件还没办法有效地检测。该变种能够直接内嵌恶意软件,...
分类:
其他好文 时间:
2014-11-14 12:24:50
阅读次数:
189
题意:给定一个序列 s1, s2,...sn,以及一个k,求一个连续的k个数,把s[i]...s[i+k-1]变成一个数s',使得sigma(|s[j]-s'|)(i 7 #include 8 #include 9 #include 10 #include 11 #include 12 #in...
分类:
其他好文 时间:
2014-11-08 21:57:58
阅读次数:
215
