xp_CAPTCHA V4.1(瞎跑-白嫖版) 更新4.1 2022-6-24 大改版，强烈安装新版本 说明 xp_CAPTCHA (白嫖版) 验证码识别 burp插件 支持验证码返回包为json格式 使用 把对应的关键字写在填写验证码处即...

红队外网打点实战案例分享 从最基础的登录框突破 登录框作为 hw 出现场次最多的角色，也是最容易出洞的，下面介绍一些自己常用的测试方法 登录爆破小技巧 像这种系统的爆破我们有两种解决方法：...

漏洞描述 Spring Cloud Function 是基于Spring Boot 的函数计算框架（FaaS），当其启用动态路由functionRouter时， HTTP请求头 spring.cloud.function.routing-expression参数存在SPEL表达式注...

s2-062 远程代码执行S2-062 CVE-2021-31805验证POC 验证方式 vulfocus靶场问题 poc里面是验证s2-061靶场的，参数为id，新靶场参数为name 判断是id主要是因为想不到windows和linux有什么好的通用...

功能 Laravel 指纹 Laravel 泄漏.env Laravel 调试模式 Laravel 点火 CVE-2021-3129 交互模式 安装 克隆存储库和依赖项 git clone https://github.com/xsxtw/larasploit cd larasploit pip3 ins...

0x01 漏洞描述  近日，Atlassian官方发布了Confluence Server和Data Center OGNL 注入漏洞（CVE-2022-26134）的安全公告。该漏洞的CVSS评分为10分，目前漏洞细节与PoC已被公开披露，且被检...

0x01 漏洞描述     WPS Office for windows的内置浏览界存在逻辑漏洞，攻击者可以利用该漏洞专门构造出恶意文档，受害者打开该文档并点击文档中的URL链接或包舍了超级链接的图片时，存在漏洞...

前言 此次共涉及5个不同版本的x86架构的主机： Windows 7 家庭高级版6.1(7600)- -- 192.168.50.165Windows 7 家庭高级版6.1(7601)- -- 192.168.50.38Windows 7 企业版6.1(7600)--- 192.168.50.1...

Telegram Sender Pro 完全激活 https://www.dr-farfar.com/telegram-sender-pro/ 免费软件可  直接从您的 PC发送批量 Telegram 消息最佳 Telegram 营销和发件人工具 Telegram Sender ...

Auto Telegram 商业版完整激活 电报机器人 如何抓取 Telegram 群组成员？ 在 (web.telegram.org)（旧版本）上登录您的 Telegram 帐户 单击要抓取的组 设置您要抓取的用户名数量 单击开始抓取 完...