前言 Kali 系统预装了大量的安全工具，可以说是一个安全工具的数据库。在 kali2018.2 系统中就有 600 多个工具，工具如此之多，掌握所有的工具是不现实的，只有需要用的时候再去学习工具的使用...

接上篇文章，继过年前发现宝塔 WAF 后台的命令注入漏洞后，寒假期间闲着无事，过年又不想跑亲戚，又翻了翻宝塔的代码，再一次发现了重大漏洞。 大过年还在看代码真是不容易，宝塔请给我广告费+...

漏洞描述 MajorDoMo是一个开源的智能家居自动化平台，让用户可以通过一个中心控制系统管理各种智能设备和家居设施，该平台在MajorDoMo < 0662e5e版本存在未授权rce漏洞。 资产检索 FOFA： ti...

Llama 3 大模型最简单的下载方法！实现本地可视化部署

S-500 Rat 破解版 + 源代码 (PC Rat)

写入mysql_通过MySQL写入webshell的几种方式！

概念 MySQL是一款开源的关系型数据库管理系统，以其高性能、可靠性和易用性而广泛应用于互联网项目和应用程序中。它支持多用户同时操作，提供强大的查询功能和数据安全性，特别适合处理大规模数...

XSS 之 form表单劫持(通用明文记录)

判断域 命令汇总： net view /domain 查询域列表 net time/domain 从域控查询时间，若当前用户是域用户会从域控返回当前时间，亦用来判 断主域，主域一般用做时间服务器 net localgroup adminis...

如何利用burpsuite的intruder和Macro进行带验证码的密码爆破