记一次91站点渗透

github 地址： https://github.com/sleeyax/burp-awesome-tls 需要高版本 17 + 的 burp 运行插件，可 bypass 网站流量设备的检测，正常抓包 未使用插件前，burp 指纹特征被识别，抓包被拦截 使...

话说，某日发现SN某分站有一个参数可以随意输入，但是可能是因为代码的原因导致部分标点符号会改写代码。首先就是SN的网站有自带的WAF，这应该算是第一层WAF，是SN所有站点都有的WAF，这个上文...

对某色情漫画的一次渗透

记一次台湾网站的肾透

CraxsRat-V7.4 破解版 删除后门 终身

记一次内网渗透

案例1 文件上传 waf  bypass内容校验+后缀校验 已具备条件：上传处可上传任意类型的文件，但是平台存在waf，直接上传会被拦截 bypass后缀校验 利用原理： 利用服务器解析rfc和waf解析rfc的...

部署私人专属的 GPT！完全免费开源，Langchain-Chatchat 轻松部署各大主流AI大模型！

后台(内网)打穿神器→xss蠕虫