0x00 前言 大家看个乐呵哈，厚码请见谅，起因是我在闲鱼上买东西，这byd给我发个逆天链接，点进去一看明显就是坑人的，于是咱们展开接下来的过程. 0x01 信息收集 打开网站，还得用手机的User-Ag...

适合公司统一管理手机数据使用，不得违法使用。 多次提醒，禁止非法使用，作者只提供分享研究！！！！ 2024最新获取通讯录和短信系统源码 开发仅供测试研究使用，请勿非法使用！！！！ 拥有自由...

后渗透系列 Win­dows10/11 中文用户输入痕迹信息

学以致用。 漏洞发现 常规流程走一遍，发现一处标记信息已读的功能点比较可疑： 抓包加单引号重放： 可以看到单引号被转义了，看下闭合方式，问题不大，因为有回显，直接使用报错注入。 报错注...

苹果cms 更新日期2023年9月11日未授权访问暴露网站根目录/application/data/update/database.php/extend/qiniu/src/Qiniu/functions.php/vendor/karsonzhang/fastadmin-addons/src/common.php/v...

漏洞描述 Spring Cloud Function 是基于Spring Boot 的函数计算框架（FaaS），当其启用动态路由functionRouter时， HTTP请求头 spring.cloud.function.routing-expression参数存在SPEL表达式注...

首先使用常规的目录扫描，无法正常扫描出东西 使用代理池低速扫描成功发现 robots.txt 访问 / SiteServer / 跳转至登陆页面，谷歌一波发现历史漏洞，直接禁用 js 可重置密码 免杀 webshell 使用...

135 端口 执行命令 python wmiexec-pro.py administrator:[email protected] exec-command -command 'whoami' -with-output python wmiexec-pro.py -hashes :5571e12eef026de606df1ff9...