简单记录一下我们利用 xp_cmdshell 和 PowerShell 编码命令从 SQL 注入获取 RCE 的发现 1.Burpsuite扫描结果 这一切都始于 Burpsuite 扫描的结果，该结果在 上显示了 SQL 注入警报/download/123...

鱼叉攻击|Mail-Probe 邮箱探针后台管理系统 好的鱼竿和诱饵固然重要，但真正把鱼儿和渔夫联系起来的是小小的浮漂。 效果预览 平常去河边钓鱼，要使用浮漂才会知道这条河是否有鱼吃饵料，同理当...

简介 lnk文件是用于指向其他文件的一种文件。这些文件通常称为快捷方式文件，通常它以快捷方式放在硬盘上，以方便使用者快速的调用。lnk钓鱼主要将图标伪装成正常图标，但是目标会执行shell命令...

Atlassian Confluence 远程代码执行/CVE-2022-26134复现，附EXP

burp插件之爆破定时暂停脚本 防止ip被封

Linux kernel权限提升漏洞（CVE-2024-1086）

上线木马自动维权

参考： zhuanlan.zhihu.com/p/176977192 b 站： 一：更新源 sudo apt-get update sudo apt-get upgrade 二：下载 执行：sudo apt install gnome-tweaks chrome-gnome-shell 执行：apt install g...

Llama 3 大模型最简单的下载方法！实现本地可视化部署

九某草 X站cms 渗透