漏洞描述 weiphp 是一个基于 oneThink（一款简单而强大的内容管理框架）的开源、高效、简洁的微信开发平台。它的目的是使得开发者能够将精力最大限度地放在微信具体业务的开发上，并通过简化微...

图片XSS模块一 使用讲解 获取对方后台、对方信息等数据

Langchain-Chatchat 部署教程！开源可免费商用，完全本地化推理的知识库增强方案！！

无公网 IPv4 云主机上线对方电脑

x86架构MS-17010漏洞的多种利用方法复现

漏洞编号 CNVD-2022-42853 禅道企业版 6.5 禅道旗舰版 3.0 禅道开源版 16.5 禅道开源版 16.5.beta1 复现过程 搭建禅道环境，点击 start 运行 访问地址，登录进行抓包 POST /zentao/user-login...

免杀木马捆绑器分享 在实战钓鱼过程中，常常需要把木马伪装成正常的文件，如果文件运行之后没有任何反应，会引起对方的怀疑 这时候就需要木马捆绑器，释放准备的正常文件，降低对方的戒心，下面...

从 js map 泄露到接管 OSS 对象存储

dnslog 获取完整请求 大多数 dnslog 平台外带数据会发现不能获取全部内容 https://log.xn--9tr.com/ 改用以下地址，但是中文会出现乱码 https://www.log.d48e48337471993e.com/ 或者使用 burp ...

Llama 3 大模型下载安装：https://xsx.tw/ai/4177/更简单的安装方法：https://xsx.tw/ai/4135/