PoC代码利用:https://github.com/C4o/HG2821T-U_PoC …
Category: sec
不拆机肛进电信光猫HG2821T-U
0x00 前言 现在市面上几种宽带,总评最好的应该是电信了,延迟低而且也比较稳定,除了部分 …
Weblogic反序列化补丁绕过PoC-利用dnslog批量验证脚本
0x00 漏洞说明 漏洞名称 WebLogic WLS 组件命令执行漏洞 漏洞描述 CVE …
Redis-sshkey-getshell实例
redis经常会有未授权或者弱口令的情况,一般能连接到的话,就可以通过sshkey导入然后 …
列举两个合法ip之间的所有有效ip
想获得两个ip之间所有的有效ip,用来检测各种漏洞。 ip纯真数据库只提供ip段的头和尾, …
模拟登陆爬取全校学生身份证后六位
0x00 扯皮 上个学期开始,学校突然让大一到大三的去做经典阅读的题目,而且想提高正确率真 …
渗透常用端口大全
web类(web漏洞/敏感目录): 特殊服务类(未授权/命令执行类/漏洞): 常用端口类( …
Scapy实例-用scapy进行ARP缓存投毒
ARP投毒是黑客最古老但是最有效的攻击方法之一。ARP投毒的实现过程不难,只需要欺骗目标机 …
在小米3上安装kali
早就想在手机上安装kali了,但是一直没空出手机。最近买了小米5,所以就把小米3空下来了, …
校园渗透续集
上次正好通过图书馆拿到了可以访问学生信息的秘笈,可惜那个是有条件的,只能在知道姓名和学号的 …