渗透测试 – Burpsuite 指纹特征绕过
github 地址: https://github.com/sleeyax/burp-awesome-tls 需要高版本 17 + 的 burp 运行插件,可 bypass 网站流量设备的检测,正常抓包 未使用插件前,burp 指纹特征被识别,抓包被拦截 使...
渗透测试 – 登陆口 js 前端加密绕过
登陆口 js 前端加密绕过 环境搭建 1、首先得安装 maven,具体方法百度 2、下载 https://github.com/c0ny1/jsEncrypter c0ny1 师傅写好的 burp 插件 运行 mvn package 进行编译,编译...
Chat-gpt本地搭建教程
教程介绍: 无需魔法,无需国外服务器,支持 linux,mac,Windows 本地搭建,也支持 vps 搭建,国内外都可以 需要 gpt 账号 项目地址:https://github.com/pengzhile/pandora YouTube 来源:...
【漏洞复现】cockpit系统assetsmanager/upload接口存在文件上传漏洞 | 附poc
0x01 漏洞描述 cockpit系统assetsmanager/upload接口处存在任意文件上传漏洞。攻击者可通过该漏洞在服务端任意上传代码并获取服务器权限,进而控制整个Web服务器。 0x02 空间测绘 测绘语法: ...
利用openAI官方提供的WEB免费GPT-3.5-Turbo 实现API 服务
前情提要 众所周知,openai官方开放了web端的GPT-3.5-Turbo模型,无需登陆,无需付费即可无限使用。但很多群友不想时刻挂梯子访问官方web,同时又有一些插件或者项目需要直接调用api来使用(比...
ddos工具收藏合集(国外)
列表目录 查毒https://www.virustotal.com/gui/file/a486.../detection BBHH-Ultra DoS Black's Booter ByteDOS_v3.2 CPU Death Ping 2.0 FINAL Dark DDoser 5.6 DaRKDDoSeR+5.6 DDoSeR Dos Att...
![[代码审计]熊海cms-XSS博客](https://xsx.tw/wp-content/uploads/2024/07/d2b5ca33bd20240723174803-300x160.png)
[代码审计]熊海cms
0x00前言 好些天没写文章了,今天给大家分享一篇对于熊海cms的审计 本文所使用的环境为phpstudy的php5.2.17版本+apache 0x01正文 看过我之前文章的朋友知道:在审计之前,我们可以通过查询CNVD...
SN某分站绕WAF+变态过滤利用域终实现拿cookie
话说,某日发现SN某分站有一个参数可以随意输入,但是可能是因为代码的原因导致部分标点符号会改写代码。首先就是SN的网站有自带的WAF,这应该算是第一层WAF,是SN所有站点都有的WAF,这个上文...
