实战 | 当裸聊诈骗遇到黑客，记一次新型的裸聊诈骗渗透经历

2000U买的3306VIP工具，新增LUX内核多传马

记一次任意重设密码

一：漏洞描述 情侣飞行棋源码是一款专为情侣设计的互动游戏，旨在通过游戏的形式促进情侣之间建立共同兴趣、加强互动、深化了解，培养默契，同时创造美好的共享回忆。该产品存在未授权访问漏洞...

Xmind命令执行漏洞复现

ThinkPHPLogScan日志泄露扫描工具

burp 验证码识别插件 xp_CAPTCHA V4.1教程

接上篇文章，继过年前发现宝塔 WAF 后台的命令注入漏洞后，寒假期间闲着无事，过年又不想跑亲戚，又翻了翻宝塔的代码，再一次发现了重大漏洞。 大过年还在看代码真是不容易，宝塔请给我广告费+...

XSS 之 form表单劫持(通用明文记录)

Vcenter 利用方式总结 指纹特征 title='+ ID_VC_Welcome +' 查看 Vcenter 版本 /sdk/vimServiceVersions.xml CVE-2021-21972 /ui/vropspluginui/rest/services/uploadova 访问上面的路径，如果 ...