Metasploit权限提升全剧终

一、前言 使用 apt install scrcpy，但是报错 ┌──(root㉿kali)-[~/桌面] └─# apt install scrcpy 正在读取软件包列表... 完成 正在分析软件包的依赖关系树... 完成 正在读取状态信息... ...

所需软件： 1、burpsuite 2、xssvalidator       源码：https://github.com/nVisium/xssValidator（按照编译指导编译）       burpsuite_BApp：https://portswigger.net/bappstore/ba...

先看结果 访问钓鱼页面:  点击立即升级即把马儿下载下来了  这个马儿是rar压缩的，做成的rar解压自启动，所以是个exe的文件，然后这里为了像一点，把图标给改了 双击运行，查看效果： 首...

Linux内核提权漏洞CVE-2023-32233复测及POC脚本

killEscaper Shellcode免杀生成器(Windows)

利用 CVE-2023–36845-RCE-通过 CTRL

命令执行绕过小技巧

利用短文件名漏洞拿下dedecms

影响描述 CVE-2024-29895为命令注入漏洞，攻击者可在Cacti服务器的PHP元件启用register_argc_argv功能的情况下，对服务器下达任意命令，过程中无须通过身份验证，CVSS风险评为10分。 poc&ex...