制作lnk上线技巧 思路 1.将.gif后缀图片，木马exe、xx.pdf按偏移量写入进一个gif图片中，这里合成为pic.gif 2.使用lnk链接wscript指向执行pic.gif按偏移量取出木马exe、xx.pdf先后执行。 3.钓鱼...

软件及工具介绍: Windows App: WSL2 Kali Linux 2024.1 Windows Terminal TranslucentTB 渗透测试: 常用的Python、C#、Java等 工具均配有 start.bat 或 start.vbs 快捷启动方式 [+] 人工智...

无需配置任何环境，解压后即可使用，只需一张人脸图片，就可以把视频中的人脸换成你需要人物。无任何使用门槛，支持CPU和GPU解码！ 1.AI人脸替换工具离线版V3.0 整合包：【国外网盘】【国内网盘...

一、漏洞概述 漏洞名称   Linux kernel权限提升漏洞CVE   IDCVE-2024-1086漏洞类型Use-After-Free发现时间2024-03-28漏洞评分7.8漏洞等级高危攻击向量本地所需权限低...

上篇文章：验证码识别爆破多线程Python版 的改进版，之前总是出点BUG，总是不尽人意，所以又重新捣鼓了下~ 代码 import requests,threading,argparse,ddddocr,imghdr,ast,sys,datetime from qu...

ip伪造插件简介 burpFakeIP是一个伪造ip地址进行服务器爆破的burpsuite插件,主要用来躲避防火墙封锁. python版本：https://github.com/xsxtw/BurpFakeIP-py.gitjava版本:https://github.com/xsx...

最近吐司论坛里面大佬发出了一个新姿势，于是我就照葫芦画瓢，来复现一番。 吐司大佬的原文章：https://www.t00ls.net/thread-48499-1-1.html 我们先来温习下短文件名漏洞，一般是iis配上.net的...

通达 OA11.10 前台 getshell 执行命令 环境搭建： https://www.tongda2000.com/download/p2019.php 默认安装位置在 D:MYOA 搭建完成 直接写入文件，这里我虚拟机安装环境换成了 C 盘，实际按默...