黑盒发现注入点 本以为渗透能很快结束，结果发现admin密码解不开，注入点非root，这样的话，拿到个注入点毫无卵用啊.... 后面根据特征搜索，发现存在三四千个同源站，然后写了个批量脚本批量跑...

没东西水了，而且没成功，索性就放出来吧。 很久以前的案例，由于太过丢人，一直不怎么敢提，有些资源当时也没截完全，就顺手看看吧闲着无聊，开日！目标是谁好呢？随便找一个吧。 * 电？很 NB...

前言 拿shell过程我就一笔概括好了，毕竟这是主要讲的内网渗透，就是一个上传点无过滤，就这么来的，而且还是administrator权限，于是就有了这篇文章。 0x01 拿到shell后，看了一下是不是在内网...

案例1 文件上传 waf  bypass内容校验+后缀校验 已具备条件：上传处可上传任意类型的文件，但是平台存在waf，直接上传会被拦截 bypass后缀校验 利用原理： 利用服务器解析rfc和waf解析rfc的...

Langchain-Chatchat 安装步骤和命令：https://xsx.tw/ai/4237/

#coding=utf-8 import requests import re import html import time import sys from concurrent.futures import ThreadPoolExecutor,as_completed from tqdm import tqdm url = 'https://membe...

前言： 在使用 MacBook 安装一些渗透测试工具时，对于 webshell 管理工具安装很是麻烦，对于 菜刀 蚁剑，似乎都没有适合 mac 的版本，好像也只有冰蝎才适用于 MacBook，但是在安装时，因为冰蝎...

前言 项目地址：9bie/oss-stinger 前有云函数，域前置，辣么现在当然也要整个 oss 上线辣。然而实际整出来，优势也没想象中的辣么大，可能唯一优点就是部署方便？ 原理很简单，直接就是一个 htt...