在 PDF 文件中进行注入，如果网站没有进行必要的检查，我们就有一个存储的 XSS 漏洞。网上搜索没找到简单的XSS PDF。所以我决定实现一个 JavaScript 。此 JavaScript 将 JavaScript 代码嵌入到 ...

1.视频去水印： Video-subtitle-remover (VSR) 是一款基于AI技术，将视频中的硬字幕去除的 软件。 主要实现了以下功能： 无损分辨率将视频中的硬字幕去除，生成去除字幕后的文件 通过超强AI算...

0x00 前言 大家看个乐呵哈，厚码请见谅，起因是我在闲鱼上买东西，这byd给我发个逆天链接，点进去一看明显就是坑人的，于是咱们展开接下来的过程. 0x01 信息收集 打开网站，还得用手机的User-Ag...

没东西水了，而且没成功，索性就放出来吧。 很久以前的案例，由于太过丢人，一直不怎么敢提，有些资源当时也没截完全，就顺手看看吧闲着无聊，开日！目标是谁好呢？随便找一个吧。 * 电？很 NB...

插件介绍 sqlmap4burp++是一款兼容Windows，mac，linux多个系统平台的Burp与sqlmap联动插件 这个插件嘎嘎好用，大大提升了sqlmap的效率 项目地址 https://git hub.com/c0ny1/sqlmap4burp-plus-p...

漏洞描述 weiphp 是一个基于 oneThink（一款简单而强大的内容管理框架）的开源、高效、简洁的微信开发平台。它的目的是使得开发者能够将精力最大限度地放在微信具体业务的开发上，并通过简化微...

0x01 前言 chatgpt是全网最易部署，响应速度最快的ChatGPT环境，chatgpt 的 pictureproxy.php 接口处没有对url参数进行校验，攻击者可以通过url参数注入任意URL让应用发出任意请求。 0x02 漏洞...

项目地址：https://github.com/secretsquirrel/the-backdoor-factory backdoor-factory 看其名知其意，直译过来就是后门工厂的意思。利用其 patch 方式的编码加密技术，可以轻松的生成win32PE后...