这次的目标是个购物站点，希望发现更多的漏洞，最好是能拿到shell。一些常见的漏洞都存在，比如任意修改他人密码、修改商品金额等逻辑漏洞都是存在的。但这里就不提这些逻辑漏洞了，这里说一说s...

红队技术 - 隐藏上传的程序木马 1、exe 伪装正常程序 https://github.com/secretsquirrel/SigThief python sigthief.py -i 360Safe.exe -t notepad.exe -o tes.exe -i 为签名文件 -t 为需要伪造...

PHP Eval() 的危险

加解密注入 知识点 即 get 或者 post 的参数采用了 base64 等加密方式将数据进行加密，在通过参数传递给服务器 一般加密大多都是 base64 加密 MQ== （base64 解密为 1） inurl:id=MQ== 现实中许...

ProxyPoolxSocks Socks代理池服务端自动化搭建工具 Github项目： https://github.com/xsxtw/ProxyPoolxSocks 声明：本工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈...

仅作为漏洞复现进行学习，切勿对网站进行非法测试，由于漏洞存在较大危害性，截图均进行打码操作 漏洞描述 Spring core 是 Spring 系列产品中用来负责发现、创建并处理 bean 之间的关系的一个工...

masscan -iL ip.txt -p1-65535 --rate=1000 -oL port.txt

首先先找到忘记密码处。 然后选择账号找回 填写好要重设的账号名后，单击开始验证。 然后使用burp进行抓包，接着单击发送验证码。 此处修改成自己的，如何知道是自己的呢？ 只需重复上面的流程...

一、前言 使用 apt install scrcpy，但是报错 ┌──(root㉿kali)-[~/桌面] └─# apt install scrcpy 正在读取软件包列表... 完成 正在分析软件包的依赖关系树... 完成 正在读取状态信息... ...

前言： 心血来潮，突然想看看学校有没有能用永恒之蓝打下来的机器，顺便来一波内网渗透，想想上一次测试还是刚爆出永恒之蓝的利用工具的时候，那时候msf都还没整合进去，现在直接就能用msf方便...