Pinned Repositories
BurpCRLFScan
使用java编写的CRLF-Injection-burp被动扫描插件
BurpText4ShellScan
Text4Shell的burp被动扫描插件
CVE-2023-21839
Weblogic CVE-2023-21839 RCE (无需Java依赖一键RCE)
Dahua_sso_initsession_upload_rce
大华智慧园区系统sso_initsession文件上传批量脚本
DnslogCmdEcho
命令执行不回显但DNS协议出网的命令回显场景解决方案
HexDnsEchoT
命令执行不回显但DNS协议出网的命令回显场景解决方案(修改为使用ceye接收请求,添加自定义DNS服务器)
Nacos_Rce
网传nacos_rce漏洞poc
Ruoyi-All
若依后台定时任务一键利用
ShortPayload
如何将Java反序列化Payload极致缩小
Weaver_ofslogin_vul
组合利用泛微信息泄漏漏洞和任意用户登录漏洞,可获取全部loginId并测试登录
A0WaQ4's Repositories
A0WaQ4/HexDnsEchoT
命令执行不回显但DNS协议出网的命令回显场景解决方案(修改为使用ceye接收请求,添加自定义DNS服务器)
A0WaQ4/Weaver_ofslogin_vul
组合利用泛微信息泄漏漏洞和任意用户登录漏洞,可获取全部loginId并测试登录
A0WaQ4/BurpCRLFScan
使用java编写的CRLF-Injection-burp被动扫描插件
A0WaQ4/BurpText4ShellScan
Text4Shell的burp被动扫描插件
A0WaQ4/Dahua_sso_initsession_upload_rce
大华智慧园区系统sso_initsession文件上传批量脚本
A0WaQ4/Nacos_Rce
网传nacos_rce漏洞poc
A0WaQ4/Ruoyi-All
若依后台定时任务一键利用
A0WaQ4/ShortPayload
如何将Java反序列化Payload极致缩小
A0WaQ4/CVE-2023-21839
Weblogic CVE-2023-21839 RCE (无需Java依赖一键RCE)
A0WaQ4/DnslogCmdEcho
命令执行不回显但DNS协议出网的命令回显场景解决方案
A0WaQ4/evil-mysql-server
evil-mysql-server is a malicious database written to target jdbc deserialization vulnerabilities and requires ysoserial.
A0WaQ4/LocalPotato
A0WaQ4/pinduoduo_backdoor
拼多多apk内嵌提权代码,及动态下发dex分析
A0WaQ4/RasmanPotato
Abuse Impersonate Privilege from Service to SYSTEM like other potatoes do
A0WaQ4/src
漏洞报告已脱敏
A0WaQ4/Weblogic-CVE-2023-21839