棉花哥的博客|Cotton's Blog

前言 Shadow Brokers公布的文件需要win32位+python2.6+pywin32环境，利用起来有很多设置，略显麻烦，正好t00ls有相关的exp和利用过程，我就写了这篇文章记录我自己的一个复现过程……

注入exp: GETshell exp: 后台拿shell: PS:实测中有些站存在漏洞，但是工具检测不出，需要手工检测。[转载自小马哥博客]

表哥已经在https://forum.90sec.org/forum.php?mod=viewthread&tid=9133这里写了一些方法，今晚在看别人的代码，看着看着就看到了现在，突然想起前几天P牛的那些回调…

分享点破晓团队发的漏洞挖掘经验，大家认真看，好好学习哦。以下内容转自破晓公众号，请自行关注。微信号：secbugs

开发环境:vs2013+.net 4.5 第一步新建mfc应用程序： 并设定项目名称，项目位置路径 基于对话框 添加控件,并添加变量 定义三个整型变量： 简单计算器界面完成……

IBM AppScan该产品是一个领先的 Web 应用安全测试工具，曾以 Watchfire AppScan 的名称享誉业界。Rational AppScan 可自动化 Web 应用的安全漏洞评估工作，能扫描和检测所有常…

摘要 前一段重新安装了Sublime Text3，不过一直不在右键菜单中，所以决定添加，有如下2种方法。 前一段重新安装了Sublime Text3，不过一直不在右键菜单中，所以决定添加，……