于是就有了这篇文章。 0x02 首先是靶机，这里的靶机是使用清水表哥提供的win7sp1的系统 漏洞环境使用VM安装Windows7 SP1模拟受害机Windows7 SP1下载链接:ed2k://|file|cn_windows_7_ultimate_wi...

今天值守的过程中碰到这么一个数据包，出现这么一串东西，之前没特别关注过，百度一波发现是 BCEL 加密 https://github.com/Xd-tl/BCELCode java -jar BCELCode.jar -d 333.txt

1. 文件上传漏洞挖掘： (1) 关键字搜索（函数、键字、全局变量等）：比如 $_FILES，move_uploades_file 等 (2) 应该功能抓包：寻找任何可能存在上传的应用功能点，比如前台会员中心，后台新闻添...

今天，我们将展示如何创建一个看起来像 PDF、Word 文档或 Web 浏览器可执行文件的恶意可执行文件，具有正常文件/程序的功能，而且还有我们嵌入的恶意可执行文件。为此，我们将使用 WinRaR，可以...

一：漏洞描述 情侣飞行棋源码是一款专为情侣设计的互动游戏，旨在通过游戏的形式促进情侣之间建立共同兴趣、加强互动、深化了解，培养默契，同时创造美好的共享回忆。该产品存在未授权访问漏洞...

0x00 背景 最近项目中发现很多单位都使用了若依二开的系统，而最近若依有个后台计划任务rce的漏洞，比较新，我还没复现过，于是本地搭建一个若依环境复现一下这个漏洞。这个漏洞在4.7.8版本及之...

类型: Craxsrat 安卓控 (v7.0-7.4) - 包含源代码 程序源码: Craxsrat 安卓控 (v7.0-7.4) - 包含源代码 介绍:国外论坛，花钱下载的，没有测试过，有兴趣的可以下载玩玩，有源代码噢

简介 XMind 是一款专业的全球领先的商业思维导图软件，在国内使用广泛，拥有强大的功能、包括思维管理、商务演示、与办公软件协同工作等功能。它采用全球先进的Eclipse RCP软件架构，是集思维导...

文件上传攻击

简介 lnk文件是用于指向其他文件的一种文件。这些文件通常称为快捷方式文件，通常它以快捷方式放在硬盘上，以方便使用者快速的调用。lnk钓鱼主要将图标伪装成正常图标，但是目标会执行shell命令...