首先使用常规的目录扫描，无法正常扫描出东西 使用代理池低速扫描成功发现 robots.txt 访问 / SiteServer / 跳转至登陆页面，谷歌一波发现历史漏洞，直接禁用 js 可重置密码 免杀 webshell 使用...

在某某附近人发来送￥的邀请截图 在棋牌捕鱼上面把赠送的金额打光之后、随之来做个渗透测试....通过意见反馈打到后台地址以及cookie过期....之后 开局一个后台 界面挺不错的有点高级高级的感觉 ...

最近开源社区好像特别流行 WAF，到处都能看到宝塔云 WAF、雷池 WAF 社区版、南墙 WAF 的各种宣传。 我也是宝塔面板的四五年的老用户了，几个月前看到宝塔出了独立的 WAF 就迅速给我的小站上了一...

一、拦截已知堡塔恶意IP访问 这个都建议开启。宝塔恶意IP库会一天更新一次。恶意IP库的判断标准是这个IP恶意攻击过多台服务器才会进行加入到恶意IP库中。不需要担心这里有很多误报。进入到恶意I...

0×01 引言 通常，我们在渗透过程中很有可能只获得了一个系统的Guest或User权限。低的权限级别将会使我们受到很多的限制，所以必须将访问权限从Guset提升到User,再到Administrator,最后到SYSTEM...

一、前言 使用 apt install scrcpy，但是报错 ┌──(root㉿kali)-[~/桌面] └─# apt install scrcpy 正在读取软件包列表... 完成 正在分析软件包的依赖关系树... 完成 正在读取状态信息... ...

BurpSuite-XssValidator插件 -xss自动化测试

先看结果 访问钓鱼页面:  点击立即升级即把马儿下载下来了  这个马儿是rar压缩的，做成的rar解压自启动，所以是个exe的文件，然后这里为了像一点，把图标给改了 双击运行，查看效果： 首...