案例1 文件上传 waf  bypass内容校验+后缀校验 已具备条件：上传处可上传任意类型的文件，但是平台存在waf，直接上传会被拦截 bypass后缀校验 利用原理： 利用服务器解析rfc和waf解析rfc的...

Langchain-Chatchat 安装步骤和命令：https://xsx.tw/ai/4237/

#coding=utf-8 import requests import re import html import time import sys from concurrent.futures import ThreadPoolExecutor,as_completed from tqdm import tqdm url = 'https://membe...

前言： 在使用 MacBook 安装一些渗透测试工具时，对于 webshell 管理工具安装很是麻烦，对于 菜刀 蚁剑，似乎都没有适合 mac 的版本，好像也只有冰蝎才适用于 MacBook，但是在安装时，因为冰蝎...

前言 项目地址：9bie/oss-stinger 前有云函数，域前置，辣么现在当然也要整个 oss 上线辣。然而实际整出来，优势也没想象中的辣么大，可能唯一优点就是部署方便？ 原理很简单，直接就是一个 htt...

dnslog 获取完整请求 大多数 dnslog 平台外带数据会发现不能获取全部内容 https://log.xn--9tr.com/ 改用以下地址，但是中文会出现乱码 https://www.log.d48e48337471993e.com/ 或者使用 burp ...

相信很多师傅在进行渗透测试或者漏洞挖掘的时候都会用到burpsuite这款神器，但是不知道师傅们用过burpsuite里面一款叫turbo intruder的插件么 不管这些，今天看了这篇文章的师傅我相信也会对这...