A0WaQ4's repositories
HexDnsEchoT
命令执行不回显但DNS协议出网的命令回显场景解决方案(修改为使用ceye接收请求,添加自定义DNS服务器)
Weaver_ofslogin_vul
组合利用泛微信息泄漏漏洞和任意用户登录漏洞,可获取全部loginId并测试登录
BurpCRLFScan
使用java编写的CRLF-Injection-burp被动扫描插件
BurpText4ShellScan
Text4Shell的burp被动扫描插件
Dahua_sso_initsession_upload_rce
大华智慧园区系统sso_initsession文件上传批量脚本
ShortPayload
如何将Java反序列化Payload极致缩小
CVE-2023-21839
Weblogic CVE-2023-21839 RCE (无需Java依赖一键RCE)
Language:Go000
DnslogCmdEcho
命令执行不回显但DNS协议出网的命令回显场景解决方案
Language:Python000
evil-mysql-server
evil-mysql-server is a malicious database written to target jdbc deserialization vulnerabilities and requires ysoserial.
Language:Go000
Language:C++MIT000
pinduoduo_backdoor
拼多多apk内嵌提权代码,及动态下发dex分析
000
RasmanPotato
Abuse Impersonate Privilege from Service to SYSTEM like other potatoes do
Language:C000