描述 সেরেরেরের EX 系列和 SRX 系列上瞻博网络 Junos OS 的 J-Web 中存在 PHP 外部变量修改漏洞，允许未经身份验证的网络攻击者远程执行代码。使用设置变量 PHPRC 的精心设计的请求，...

前言： 心血来潮，突然想看看学校有没有能用永恒之蓝打下来的机器，顺便来一波内网渗透，想想上一次测试还是刚爆出永恒之蓝的利用工具的时候，那时候msf都还没整合进去，现在直接就能用msf方便...

功能 最新和更新的登录页面。 初学者友好 多种隧道选项 本地主机 云耀 本地Xpose 掩码 URL 支持 Docker 支持 安装 只是，克隆这个存储库 -git clone --depth=1 https://github.com/htr-tech/zph...

github 地址： https://github.com/sleeyax/burp-awesome-tls 需要高版本 17 + 的 burp 运行插件，可 bypass 网站流量设备的检测，正常抓包 未使用插件前，burp 指纹特征被识别，抓包被拦截 使...

/${(#[email protected]@toString(@java.lang.Runtime@getRuntime().exec('COMMAND').getInputStream(),'utf-8')).(@com.opensymphony.webwork.ServletActionContext@getRespons...

加解密注入 知识点 即 get 或者 post 的参数采用了 base64 等加密方式将数据进行加密，在通过参数传递给服务器 一般加密大多都是 base64 加密 MQ== （base64 解密为 1） inurl:id=MQ== 现实中许...

背景：某日，在完成985大哥安排的活后，悠哉悠哉的逛着论坛，汲取精神食粮。叮咚~手机来了一条短信，由此开展如下渗透过程。 '91站'短信惹的祸 91？你是不是想歪了啊，看了看是某代驾公司发过来...

Cloudflare Radar Scan简介 为了更好地了解世界各地的互联网使用情况，可以借助Cloudflare 的 URL 扫描器调查域、IP、URL 或 ASN 的详细信息。 截图 网站使用了哪些技术（php、mysql、nginx、wo...