最近吐司论坛里面大佬发出了一个新姿势，于是我就照葫芦画瓢，来复现一番。 吐司大佬的原文章：https://www.t00ls.net/thread-48499-1-1.html 我们先来温习下短文件名漏洞，一般是iis配上.net的...

通达 OA11.10 前台 getshell 执行命令 环境搭建： https://www.tongda2000.com/download/p2019.php 默认安装位置在 D:MYOA 搭建完成 直接写入文件，这里我虚拟机安装环境换成了 C 盘，实际按默...

一、启动蓝牙服务 Kali Linux 默认状态下并没有启动蓝牙服务，如果尝试打开蓝牙管理器会提示 Bluez 守护进程没有运行，不能继续。应用下列指令开启蓝牙服务： sudo service bluetooth start 二...

免责声明！！！ 本演示使用社会工程工具包 (SET) 工具仅用于教育目的。目的是提高人们对恶意行为者实施网络钓鱼攻击所采用技术的认识，并教育参与者如何识别和减轻此类威胁。 请参与者注意，未...

0x01 前言    用友U8-CRM是企业利用信息技术，是一项商业策略，它通过依据市场细分组织企业资源、培养以客户为中心的经营行为、执行以客户为中心的业务流程等手段来优化企业的客户满意度和获...

Go语言出自 Ken Thompson 和 Rob Pike、Robert Griesemer三位计算机科学家之手，为高并发而生的编程语言。话不多说，下面开始教怎么在堡塔面板上部署Go项目系统环境：CentOS7.9面板版本：测试版...

1.视频去水印： Video-subtitle-remover (VSR) 是一款基于AI技术，将视频中的硬字幕去除的 软件。 主要实现了以下功能： 无损分辨率将视频中的硬字幕去除，生成去除字幕后的文件 通过超强AI算...

浏览器中打开shodan创建一个免费账户

updatexml报错手工注入

简介在渗透过程中难免遇到各种限制，这里教大家一个骚套路，使用ftp下载payload，一般情况下用的比较少。 在FTP文件传输过程中，ASCII传输HTML和文本编写的文件，而二进制码传输可以传送文本和...