phpcms_9.5.1_index.php_远程代码执行漏洞(利用工具)

Cobalt Strike是一款商业漏洞利用和渗透测试工具，由Strategic Cyber LLC开发。它是一个功能强大的后渗透工具，可以用于模拟攻击，并测试网络防御系统的安全性。Cobalt Strike主要用于渗透测试、红队操作和APT攻击模拟等领域。它包含了许多模块，如端口转发、上线控制、文件传输、屏幕截图、键盘记录、漏洞利用等等。Cobalt Strike还提供了一个集成式的攻击管理平台，可用于管理和协调攻击团队的操作。由于其功能强大和易于使用的特点，Cobalt Strike已成为渗透测试和红队操作中不可或缺的工具之一。

Liqun工具箱1.5.1，综合漏洞利用

主要内容 背景情况 环境准备 VxWorks下Shellcode开发 关于团队 VxWorks 操作系统-美国Wind River公司于1983年设计开发的一种嵌入式实时操作系统（RTOS），支持现有市场上的嵌入式CPU架构（X86、PPC、ARM、MIPS等），在嵌入式实时操作系统领域占据一席之地（宣称拥有1.5亿台设备） 广泛应用在：通信、军事、航空、航天、舰船等高精尖技术及实时性要求极高的领域中，如卫星通讯、无人机、弹道制导、飞行控制等 F-16、FA-18、B-2 隐形轰炸机、爱国者导弹 1997年4月火星探测器 2008年5月登陆的凤凰号 2012年8月登陆的好奇号 波音787梦幻客机 国内应用也非常广泛……

Struts2终极漏洞利用工具 Powered By 孤独成 thanks to 峙酿君edwardz http://weibo.com/bingobest http://weibo.com/evilniang 集成获取服务器信息，远程命令执行，多种方式文件上传，反弹shell，文件管理，数据库管理等功能。欢迎使用交流

struts2漏洞利用工具V1.41 请遵守网络安全法,该工具仅用于研究学习和网络管理员安全检测，不要用于任何非法用途，工具使用造成的后果与本人无关 新版开发计划：1、执行任意jar包2、学习模式提交，可修改任意参数 1.4版新功能， 1、上传二进制文件的支持 2、多编码支持 3、修复上传功能的BUG 4、加入COOKIE设置支持

常见的ｗｉｎｄｏｗｓ　ＤＮＳ漏洞利用工具，小巧好用的一款工具。

DoraBox 漏洞练习平台 WriteUP与总结。SQLi 数字型，数字型注入拼接语句一般为 select * from <表名> where id = x x=x' ，程序报错。 x=x and 1=1 时，语句逻辑为真，返回正常结果。 x=x and 1=2 时，语句逻辑为假，返回结果为空。  通过 order by 判断表的列数为 3  构造注入语句，判断回显情况为 2、3 列

weblogic-CVE-2023-21839-JNDIExploit-1.4-SNAPSHOT.jar

高级Windows利用开发资源 一些资源，链接，书籍和论文主要与Windows Internals和Windows内核相关。我最喜欢看的谈话和视频。 :warning:这些都是我个人使用并经历过的资源 真正重要的资源 必须看/读（如果可以选择的话）-一直以来都是我的最爱 Windows Rootkits 讲座/录像 文章/论文 Windows内核缓解措施 讲座/录像 文章/论文 一般缓解文件 kASLR 环保部 大学英语四级考试 Windows内核Shellcode 文章/论文 Windows内核利用 讲座/录像 文章/论文 Windows内核GDI开发 讲座/录像 文章/论文 Windows内核Win32k.sys研究 讲座/录像 文章/论文 Windows内核逻辑错误 讲座/录像 文章/论文 Windows内核驱动程序开发 讲座/录像 文章/论文 Windows内部 讲座/录像