案例1 文件上传 waf  bypass内容校验+后缀校验 已具备条件：上传处可上传任意类型的文件，但是平台存在waf，直接上传会被拦截 bypass后缀校验 利用原理： 利用服务器解析rfc和waf解析rfc的...

部署私人专属的 GPT！完全免费开源，Langchain-Chatchat 轻松部署各大主流AI大模型！

后台(内网)打穿神器→xss蠕虫

新版 phpMyAdmin 登陆爆破 python 脚本

MacBook air m1 安装冰蝎 v4.1

oss-stinger/腾讯云OSS上线工具

burp suite 利用宏规则绕过滑动验证码

dnslog 获取完整请求 大多数 dnslog 平台外带数据会发现不能获取全部内容 https://log.xn--9tr.com/ 改用以下地址，但是中文会出现乱码 https://www.log.d48e48337471993e.com/ 或者使用 burp ...

记一次使用Burpsuite下的插件Turbo intruder进行实战