平常遇到用友 nc rce 可以通过 exec 进行命令执行，但在不出网的场景下则需要其他方法 首先生成一个哥斯拉的 jsp 木马，然后进行 unicode 编码 再把输出结果进行 url 编码 最后发送数据包如下 S...

一、漏洞概述 漏洞名称   Linux kernel权限提升漏洞CVE   IDCVE-2024-1086漏洞类型Use-After-Free发现时间2024-03-28漏洞评分7.8漏洞等级高危攻击向量本地所需权限低...

上篇文章：验证码识别爆破多线程Python版 的改进版，之前总是出点BUG，总是不尽人意，所以又重新捣鼓了下~ 代码 import requests,threading,argparse,ddddocr,imghdr,ast,sys,datetime from qu...

Go语言出自 Ken Thompson 和 Rob Pike、Robert Griesemer三位计算机科学家之手，为高并发而生的编程语言。话不多说，下面开始教怎么在堡塔面板上部署Go项目系统环境：CentOS7.9面板版本：测试版...

看着师傅们已经挖洞月入十W+，而我还连一个垃圾洞都挖不到，越想越生气，于是就有了这个玩意。 简介 xp_CAPTCHA burp验证码识别插件，中文名：瞎跑验证码 调用 http://www.kuaishibie.cn 网站...

github 地址： https://github.com/sleeyax/burp-awesome-tls 需要高版本 17 + 的 burp 运行插件，可 bypass 网站流量设备的检测，正常抓包 未使用插件前，burp 指纹特征被识别，抓包被拦截 使...

0x01 漏洞描述 cockpit系统assetsmanager/upload接口处存在任意文件上传漏洞。攻击者可通过该漏洞在服务端任意上传代码并获取服务器权限，进而控制整个Web服务器。 0x02 空间测绘 测绘语法： ...

话说，某日发现SN某分站有一个参数可以随意输入，但是可能是因为代码的原因导致部分标点符号会改写代码。首先就是SN的网站有自带的WAF，这应该算是第一层WAF，是SN所有站点都有的WAF，这个上文...

黑盒发现注入点 本以为渗透能很快结束，结果发现admin密码解不开，注入点非root，这样的话，拿到个注入点毫无卵用啊.... 后面根据特征搜索，发现存在三四千个同源站，然后写了个批量脚本批量跑...

没东西水了，而且没成功，索性就放出来吧。 很久以前的案例，由于太过丢人，一直不怎么敢提，有些资源当时也没截完全，就顺手看看吧闲着无聊，开日！目标是谁好呢？随便找一个吧。 * 电？很 NB...