从驱动上防护iis等web服务进程执行命令的小工具。
草泥马之家
Windows与.Net.....
Sql
注入小技巧:利用子查询忽略字段名
2014年10月18日 / 作者:zcgonvh / 分类:Sql / 评论:3 / 浏览:3851
无需字段名的注入技巧,需要已知表名。
对付access比较有用,也可以用来偷懒,比如从各种ctf的flag表里面读数据。
Tags:
Sql
MSSQL链接数据库密码获取工具
2014年09月05日 / 作者:zcgonvh / 分类:Sql / 评论:4 / 浏览:4744
MSSQL链接数据库密码获取工具,提供powershell脚本、.net可执行程序、aspxspy插件三种调用方法
Tags:
Web
CuteEditor for classic asp漏洞
2014年09月05日 / 作者:zcgonvh / 分类:Web / 评论:0 / 浏览:2869
无意间发现的CuteEditor for classic asp漏洞,以及cuteeditor for .net在iis6下的漏洞备份
Tags:
Sql
Postgres注入总结
2014年06月09日 / 作者:zcgonvh / 分类:Sql / 评论:1 / 浏览:4586
对Postgres注入的总结,自认为总结的比较全面了,每个知识点都经过测试,应该不会出现错误。
Tags:
Asp.Net
Asp.Net一句话模块加密导出工具
2014年06月09日 / 作者:zcgonvh / 分类:Asp.Net / 评论:1 / 浏览:3727
为了绕过waf导出的,工具只是个中转,最后的目的是导出 C#版菜刀一句话,留后门专用 中的菜刀后门(已添加HttpModule)。
工具本身可以说毫无亮点,但里面加密那一块是可以直接用的,稍微修改就能改出个菜刀中转脚本来。
Tags:
Asp.Net
Asp.Net 提权Exp查询工具
2014年06月09日 / 作者:zcgonvh / 分类:Asp.Net / 评论:3 / 浏览:5298
一个用于查询本机补丁与对应Exp的工具,支持列表导出,避免了systeminfo由于补丁过多显示不全的问题。
Tags:
Wmi
Wmi mof相关的几个脚本
2014年06月08日 / 作者:zcgonvh / 分类:Wmi / 评论:2 / 浏览:4091
之前利用wmi mof功能提权的几个脚本,主要是删除功能的脚本比较有用
Tags:
- 搜索
- 最近发表
- 最新留言
-
- 在Vulhub中测试过这个trick:https://github.com/vulhub/vulhub/tree/master/postgres/CVE-2019-9193
- PS D:˃ .\ExchangeDetect.exe 1.1.1.1 test testDetector for CVE-2020-0688(Microsoft Exchange default MachineKeySection deserialize vulnerability).Part of GMH's fuck Tools, Code By zcgonvh.[x]error:System.Net.WebException: 远程服务器返回错误: (500) 内部服务器错误。 在 System.Net.HttpWebRequest.GetResponse() 在 Zcg.Exploit.Remote.ExchangeCmd.Main(String[] args)用的时候是这样的返回,不是很清楚为什么,有一样结果的么,版本是2016CU15
- [x]can not get PEK!Microsoft Windows Server 2019 Standard
- 不支持2010以及更低,其他版本本地测试没问题。
- 提示的都是 [x]login fail为什么呢我用的域名 应该没有影响的啊
- 为什么我下载的只有FRM文件,而没有IDB呢?还原时直接报错了 restoring : ln_user_withdrawal_assists.frmcan not found ibd: C:\Users\16442\Downloads\data\aaa\ln_user_withdrawal_assists.ibd
- can not get PEK! WINdows server 2019求大佬指点,谢谢!
- CVE-2019-0803能不能改个SHELL下的
- 多发一些EXP撒,大牛
- 写的很好,支持一下
- 分类归档
- RSS
-
- 联系方式