Burp Suite插件之ip伪造插件burpFakeIP
ip伪造插件简介 burpFakeIP是一个伪造ip地址进行服务器爆破的burpsuite插件,主要用来躲避防火墙封锁. python版本:https://github.com/xsxtw/BurpFakeIP-py.gitjava版本:https://github.com/xsx...
利用短文件名漏洞拿下dedecms
最近吐司论坛里面大佬发出了一个新姿势,于是我就照葫芦画瓢,来复现一番。 吐司大佬的原文章:https://www.t00ls.net/thread-48499-1-1.html 我们先来温习下短文件名漏洞,一般是iis配上.net的...
漏洞利用 – 通达 OA11.10 前台 getshell 执行命令
通达 OA11.10 前台 getshell 执行命令 环境搭建: https://www.tongda2000.com/download/p2019.php 默认安装位置在 D:MYOA 搭建完成 直接写入文件,这里我虚拟机安装环境换成了 C 盘,实际按默...
kali连接蓝牙
一、启动蓝牙服务 Kali Linux 默认状态下并没有启动蓝牙服务,如果尝试打开蓝牙管理器会提示 Bluez 守护进程没有运行,不能继续。应用下列指令开启蓝牙服务: sudo service bluetooth start 二...
社会工程 — 使用社会工程工具包 (SET) 进行网络钓鱼
免责声明!!! 本演示使用社会工程工具包 (SET) 工具仅用于教育目的。目的是提高人们对恶意行为者实施网络钓鱼攻击所采用技术的认识,并教育参与者如何识别和减轻此类威胁。 请参与者注意,未...
苕皮期间~用友Nday漏洞(附EXP)
0x01 前言 用友U8-CRM是企业利用信息技术,是一项商业策略,它通过依据市场细分组织企业资源、培养以客户为中心的经营行为、执行以客户为中心的业务流程等手段来优化企业的客户满意度和获...
Go项目实战教程
Go语言出自 Ken Thompson 和 Rob Pike、Robert Griesemer三位计算机科学家之手,为高并发而生的编程语言。话不多说,下面开始教怎么在堡塔面板上部署Go项目系统环境:CentOS7.9面板版本:测试版...
如何给视频、图片去除水印?这两个方法可以帮你节省很多时间!!
1.视频去水印: Video-subtitle-remover (VSR) 是一款基于AI技术,将视频中的硬字幕去除的 软件。 主要实现了以下功能: 无损分辨率将视频中的硬字幕去除,生成去除字幕后的文件 通过超强AI算...
