平常遇到用友 nc rce 可以通过 exec 进行命令执行，但在不出网的场景下则需要其他方法 首先生成一个哥斯拉的 jsp 木马，然后进行 unicode 编码 再把输出结果进行 url 编码 最后发送数据包如下 S...

Linux kernel权限提升漏洞（CVE-2024-1086）

上篇文章：验证码识别爆破多线程Python版 的改进版，之前总是出点BUG，总是不尽人意，所以又重新捣鼓了下~ 代码 import requests,threading,argparse,ddddocr,imghdr,ast,sys,datetime from qu...

Go项目实战教程

burp 验证码 识别 插件 xp_CAPTCHA 跑验证码

github 地址： https://github.com/sleeyax/burp-awesome-tls 需要高版本 17 + 的 burp 运行插件，可 bypass 网站流量设备的检测，正常抓包 未使用插件前，burp 指纹特征被识别，抓包被拦截 使...

话说，某日发现SN某分站有一个参数可以随意输入，但是可能是因为代码的原因导致部分标点符号会改写代码。首先就是SN的网站有自带的WAF，这应该算是第一层WAF，是SN所有站点都有的WAF，这个上文...

对某色情漫画的一次渗透

记一次台湾网站的肾透

CraxsRat-V7.4 破解版 删除后门 终身