排序
webshell管理工具
1 Cknife 一款 webshell 连接工具,项目地址:https://github.com/Chora10/Cknife 工具启动: /usr/lib/jvm/jdk1.8.0_281/bin/java -jar Cknife.jar & 工具的使用: 常见的一句话后门样例:...
switchyomega+burp实现定向网站抓包
一、SwitchyOmega的安装 下载页面地址:https://github.com/FelisCatus/SwitchyOmega/releases 直接下载地址:https://github.com/FelisCatus/SwitchyOmega/releases/download/v2.5.20/SwitchyO...
kali工具详细讲解
前言 Kali 系统预装了大量的安全工具,可以说是一个安全工具的数据库。在 kali2018.2 系统中就有 600 多个工具,工具如此之多,掌握所有的工具是不现实的,只有需要用的时候再去学习工具的使用...
红队技术 – weblogic 上传 getshell 路径
weblogic 上传 getshell 路径 Linux 系统 第一种 上传目录 /u01/oracle/wlserver/server/lib/consoleapp/webapp/framework/skins/wlsconsole/css /u01/oracle/wlserver/server/lib/consoleapp/w...
分块传输tamper
最近看到大佬们都在搞分块传输,据说能吊打所有waf,所以我也跟随大佬们的脚步。 首先先了解下什么是分块传输。 分块传输编码(Chunked transfer encoding)是超文本传输协议(HTTP)中的一种数...






![[代码审计]熊海cms-XSS博客](https://xsx.tw/wp-content/uploads/2024/07/d2b5ca33bd20240723174803-300x160.png)

