感谢新老朋友的支持，X黑手网目前运营稳定，站长也结交了很多的好朋友，所以特此发布激励投稿机制。简单来说就是投稿通过可得佣金奖励，根据原创、优质度可得佣金3R-10R不等！同学们抓紧行动起...

前情提要WinRAR处理压缩包内文件路径时存在逻辑错误，攻击者可构造包含相对路径序列的恶意文件名，解压时文件被释放到预期目录之外的系统关键位置(如启动目录、系统文件夹)，绕过安全限制，在你...

前言大家好！我是X.FTF-凌冰，很高兴又跟大家见面啦 ！拒绝水文，从我做起 ！！！！未经允许，禁止转载 ，违者必究！！！！本实验仅适用于学习和测试 ，严禁违法操作 ！ ！ ！今天更新的是：文...

免责申明本教程的技术文章仅供参考，只用于教育目的，只是演示一些工具和工具的使用以及渗透思路，大佬勿喷，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进...

目录浏览漏洞属于目录遍历漏洞的一种，目录浏览漏洞是由于网站存在配置缺陷，存在目录可浏览漏洞，这会导致网站很多隐私文件与目录泄露，比如数据库备份文件、配置文件等，攻击者利用该信息可以...

免责申明本教程的技术文章仅供参考，只用于教育目的，只是演示一些工具和工具的使用以及渗透思路，大佬勿喷，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进...

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。本次测试仅供学习使用...

概述近期在对'美孚养护达人'微信小程序进行安全测试时，发现其后台系统存在严重的Log4j漏洞（CVE-2021-44228）。本文详细记录了漏洞发现、验证和利用的全过程，旨在为安全研究人员提供参考，同...

一、漏洞概述近日，Linux sudo官方紧急修复了两个高危本地权限提升漏洞（CVE-2025-32462、CVE-2025-32463）。攻击者利用这些漏洞可轻易将普通用户权限提升至root权限。目前漏洞细节及PoC（概念...

简介Pkeep​​ 是一个由 ​​Python3​​ 编写的开源 Linux 权限维持脚本，旨在为渗透测试或安全研究人员提供便捷的后门持久化功能。该脚本支持多种隐蔽的权限维持方式，包括创建隐藏账户、配置...

1. 简介本教程演示如何利用 systemctl 的 sudo 权限配置不当，在 Linux 系统上实现提权（Privilege Escalation）。适用环境：CentOS 7.6（内核 4.19.0-6）用户具有 sudo 权限运行 /bin/s...

前前言在数字化时代，远程控制技术已成为连接世界的桥梁，让我们能够跨越物理界限，实现对设备的即时管理和操作。安卓C2，作为一款专为Android设备设计的远程控制工具，凭借其卓越的性能和便捷...

引言在当今AI技术快速发展的时代，为你的WordPress网站添加一个智能聊天对话功能，不仅能提升用户体验，还能增强互动性。如果你正在寻找一款兼容子比主题、支持ChatGPT和DeepSeek等AI模型的Word...

前言为了使大家刷完Nehunter后更好的使用，X黑手成员总结了一下刷完Nethunter后的一些注意事项和Bug修复。如果以下没有你的问题的解决方法，欢迎进群请教：603791426遇到新问题并解决后会更新文...