ll160803

Pinned Repositories

0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新
Language:C00
2023_Hvv
00
aaa
00
Advanced-SQL-Injection-Cheatsheet
A cheat sheet that contains advanced queries for SQL Injection of all types.
0 0 00
All-Defense-Tool
本项目集成了全网优秀的攻防工具项目，包含自动化利用，子域名、敏感目录、端口等扫描，各大中间件，cms漏洞利用工具以及应急响应等资料。
6 0 02
CVE-2022-29072
7-Zip through 21.07 on Windows allows privilege escalation and command execution when a file with the .7z extension is dragged to the Help>Contents area.
Language:HTML00
CVE-2023-34312-exp
复现CVE-2023-34312所需的两个恶意dll文件
0 0 00
CVE-2024-38077-POC
原文已被作者删除，备份用，非原创，EXP & POC
Language:Python00
edusrc_POC
在edusrc平台上对于一些通用漏洞检测时编写的简单python POC脚本
Language:Python00
heapdump_shiro_vuln
heapdump泄露Shiro key从而RCE的漏洞环境
Language:Java00

ll160803's Repositories

ll160803/All-Defense-Tool
本项目集成了全网优秀的攻防工具项目，包含自动化利用，子域名、敏感目录、端口等扫描，各大中间件，cms漏洞利用工具以及应急响应等资料。
6 0 02
ll160803/0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新
Language:C00
ll160803/2023_Hvv
00
ll160803/aaa
00
ll160803/Advanced-SQL-Injection-Cheatsheet
A cheat sheet that contains advanced queries for SQL Injection of all types.
0 0 00
ll160803/CVE-2022-29072
7-Zip through 21.07 on Windows allows privilege escalation and command execution when a file with the .7z extension is dragged to the Help>Contents area.
Language:HTML00
ll160803/CVE-2023-34312-exp
复现CVE-2023-34312所需的两个恶意dll文件
0 0 00
ll160803/CVE-2024-38077-POC
原文已被作者删除，备份用，非原创，EXP & POC
Language:Python00
ll160803/edusrc_POC
在edusrc平台上对于一些通用漏洞检测时编写的简单python POC脚本
Language:Python00
ll160803/heapdump_shiro_vuln
heapdump泄露Shiro key从而RCE的漏洞环境
Language:Java00
ll160803/Hikivision-Fastjson-py
Language:Python0 1 00
ll160803/In-Swor
一个简单内网渗透工具免杀目前mimikatz,frp,elevationstation,bypassuac。360报毒qvm20请更换exe图标资源。
Language:C++00
ll160803/JavaSec
a rep for documenting my study, may be from 0 to 0.1
ll160803/JavaSecurityLearning
记录一下 Java 安全学习历程，也算是半条学习路线了
ll160803/K8tools
K8工具合集(内网渗透/提权工具/远程溢出/漏洞利用/扫描工具/密码破解/免杀工具/Exploit/APT/0day/Shellcode/Payload/priviledge/BypassUAC/OverFlow/WebShell/PenTest) Web GetShell Exploit(Struts2/Zimbra/Weblogic/Tomcat/Apache/Jboss/DotNetNuke/zabbix)
ll160803/ll
ll160803/NacosRce
Nacos JRaft Hessian 反序列化 RCE 加载字节码注入内存马不出网利用
ll160803/newdeclare
ll160803/nginx_shitpost
Nginx 0-day on latest nginx
ll160803/phpstudy_xss
phpstudy xss漏洞利用全自动，采用堆叠注入修改密码的方式
ll160803/POC
收集整理漏洞EXp/POC,大部分漏洞来源网络，目前收集整理了800多个poc/exp，长期更新。
ll160803/reapoc
OpenSource Poc && Vulnerable-Target Storage Box.
ll160803/ScmPda
scm 端pda的代码部分
ll160803/Serein
【懒人神器】一款图形化、批量采集url、批量对采集的url进行各种nday检测的工具。可用于src挖掘、cnvd挖掘、0day利用、打造自己的武器库等场景。可以批量利用Actively Exploited Atlassian Confluence 0Day CVE-2022-26134和DedeCMS v5.7.87 SQL注入 CVE-2022-23337。
Language:Python0 0
ll160803/shiro-redis-spring-boot-tutorial
该仓库是《redis未授权到shiro反序列化之session回显⻢》文章复现环境
ll160803/SpringSecurity
A list for Spring Security
ll160803/SXF_aTrust_sandbox_bypass
深信服零信任沙箱逃逸( 正常功能，所以我也不打算再提交CNVD, 给使用这款产品的用户介绍下功能效果）
ll160803/vmprotect-3.5.1
ll160803/XH_OUT
一些外包的
ll160803/xiehe-toupao