特征确认 1、cpu 占用率较高 2、netstat -ano 查看有大量的对外 1433 不明连接 3、输入 fltmc 发现存在 dump_xx 过滤器，为紫狐木马病毒特征（管理员权限） 处置方式 使用 everything 检索 ms*....

案例1 文件上传 waf  bypass内容校验+后缀校验 已具备条件：上传处可上传任意类型的文件，但是平台存在waf，直接上传会被拦截 bypass后缀校验 利用原理： 利用服务器解析rfc和waf解析rfc的...

一：漏洞描述 NextChat（又名 ChatGPT-Next-Web）是用户最流行的独立 Gen AI 聊天机器人应用程序之一。用户可以通过这个程序与GPT进行交互。这是一个GitHub项目，拥有超过 63K+ 的 star 和 52K+...

宝塔Linux挂载磁盘教程

Inpaint（图片修复、放大）神器！纯浏览器端实现，完全免费开源

记一次较为详细的某CMS代码审计

python 端口在线扫描

Burp联动Sqlmap插件