影响描述 CVE-2024-29895为命令注入漏洞，攻击者可在Cacti服务器的PHP元件启用register_argc_argv功能的情况下，对服务器下达任意命令，过程中无须通过身份验证，CVSS风险评为10分。 poc&ex...

这几天我在网上闲逛的时候，发现了这一个激活项目，自己测试了一下感觉不错，我给大家分享一下 采用硬件激活的方式，重装系统之后，联网也会自动激活 激活方式可选 硬件永久激活 Windows Ohook ...

接上篇文章，在测试宝塔 WAF 的未授权访问漏洞时无意间还发现了一个 SQL 注入漏洞，品相还不错，可执行任意 SQL 语句。 总之，吃了一惊，一个防 SQL 注入的工具居然也有 SQL 注入漏洞。 请看这...

接上篇文章，继过年前发现宝塔 WAF 后台的命令注入漏洞后，寒假期间闲着无事，过年又不想跑亲戚，又翻了翻宝塔的代码，再一次发现了重大漏洞。 大过年还在看代码真是不容易，宝塔请给我广告费+...

前言 Kali 系统预装了大量的安全工具，可以说是一个安全工具的数据库。在 kali2018.2 系统中就有 600 多个工具，工具如此之多，掌握所有的工具是不现实的，只有需要用的时候再去学习工具的使用...

信息广度收集: Whois 信息 站长之家: http://whois.chinaz.com 国外在线: https://bgp.he.net 根域名 ENScan: https://github.com/wgpsec/ENScan_GO 小蓝本: https://www.xiaolanben.com/pc...

1、这个官方安装脚本，我们只需要运行一下就行了 curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb >...

项目地址：https://github.com/relarizky/wpxploit

https://teraboxapp.com/s/1gCN6Iaq9jEuU0sCno24-sA 提取码:bshb

https://teraboxapp.com/s/1IZ5-b0Bj5YH5S-AtQH26Tg