【漏洞复现 】YzmCMS pay_callback 任意命令执行
0x01 漏洞介绍 YzmCMS是一款基于YZMPHP开发的一套轻量级开源内容管理系统,YzmCMS简洁、安全、开源、免费,可运行在Linux、Windows、MacOSX、Solaris等各种平台上,专注为公司企业、个人站长快速建...
RTranslator 可离线使用的实时翻译、同声传译软件!免费开源
RTranslator 是一款适用于 Android 的(几乎) 开源、免费、离线实时翻译应用程序。 连接到拥有该应用程序的人,连接蓝牙耳机,将手机放在口袋中,您就可以像对方说您的语言一样进行对话。支持...
EagleSpy(安卓控)源代码完整100%功能,没有错误
EagleSpy不只是监视,它完全统治了移动设备! ?下面是它的超能力:窃取一切!银行信息、加密货币、登录信息,甚至 2FA 代码!牢不可破的隐身:防病毒?玩保护?没问题!EagleSpy 保持隐藏状态。...
获取k8s的Cluster Admin权限后的横向节点与持久化探索
前言 通常在红蓝对抗中,我们可能会通过各种方法如弱口令、sql注入、web应用漏洞导致的RCE等等方法获得服务器的权限;在当前云原生迅猛发展的时代,这台服务器很可能是一个容器,在后续的后渗透...
TPLogScan:ThinkPHP3和5日志扫描工具
ThinkPHP3和5日志扫描工具,提供命令行版和BurpSuite插件版,尽可能全的发掘网站日志信息 命令行版 安装 git clone https://github.com/r3change/TPLogScan.git cd TPLogScan/ pip install -r r...
日常技巧 – 命令无回显实战 Tips
dnslog 获取完整请求 大多数 dnslog 平台外带数据会发现不能获取全部内容 https://log.xn--9tr.com/ 改用以下地址,但是中文会出现乱码 https://www.log.d48e48337471993e.com/ 或者使用 burp ...
