支持的令牌：HTTP、DNS、Web 图像、克隆网站、Adobe PDF、MS Word、MS Excel、MySQL 转储、Windows 目录、自定义 EXE、QR 代码、敏感命令、SVN、AWS API 密钥、快速重定向、慢速重定向、SQL服务...

漏洞复现-CVE-2024-3721 TBK DVR硬盘录像机 device.rsp 命令执行漏洞 二：漏洞描述 TBK DVR硬盘录像机是专业的视频监控设备，支持高清录制、远程监控和智能分析等功能，为各种场所提供稳定可靠...

01—简介 DeepFace是一个为Python设计的轻量级人脸检测、人脸识别和人脸属性分析框架，能够进行年龄、性别、情感以及种族的识别。这个库集成了多个先进的人脸识别模型，包括VGG-Face、Google Fa...

0×01 引言 通常，我们在渗透过程中很有可能只获得了一个系统的Guest或User权限。低的权限级别将会使我们受到很多的限制，所以必须将访问权限从Guset提升到User,再到Administrator,最后到SYSTEM...

一、简介 在我们取得目标哈希或者遇到受密码保护的文件时，需要取得解密密码或明文密码，此时就可以使用hashcat、john来进行密码破解，以此取得我们想要的。 二、示例 2.1 使用格式 hashcat：ha...

某反射XSS详情分析

Usage: python sqlmap.py [options] Options（选项）: -h, –help Show basic help message and exit 显示此帮助消息并退出 -hh Show advanced help message and exit 展示先进的帮助信息并退出...

前言 Windows下使用cs加载各种插件遇到乱码，可以用下面命令指定编码打开客户端解决。 java -Dfile.encoding=utf-8 -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -Xms512M ...

xia SQL (瞎注) 本插件仅只插入单引号，没有其他盲注啥的，而且结果返回的结果需要人工介入去判断是否存在注入，如果需要所有注入都测试，请把burp的流量转发到xray。 burp 插件。 在每个参数后...