一、依赖项目VNC ： 启动虚拟控制端NoVNC : 启动WEB端管理面板未先启动VNC将导致连接失败为网站添加https:进入web根路径执行该命令openssl req -new -x509 -days 365 -nodes -out self.pem -k...

一、前言主要利用方式：403请求绕过+文件上传绕过+RCE反弹shell二、靶机信息    靶场: vulnhub.com    靶机名称: Y0USEF：1    难度: 中等    发布时间: 2020年 12 月 10 日 ...

1、JNI 函数在 java 中函数名为 com.didi.security.main,C 中的函数名是什么样的？com_didi_security_mianjava.com.didi.security.main2、Frida 和 Xposed 框架？3、SSRF 利用方式？4、宏病毒？...

 20250524135708674.zip下载zip文件 这个zip文件里面有一份AI的代码和一份类似于灵动岛的代码

对安全研究人员和渗透测试人员有用的Firefox 插件 1.FoxyProxy StandardFoxyProxy 是一个高级的代理管理插件。。链接地址：https://addons.mozilla.org/en-US/firefox/addon/foxyproxy-stand...

一、前言主要利用方式：wordpress账号密码破解+PHP马反弹shell+系统内核低版本提权二、靶机信息靶场: vulnhub.com 靶机名称: BTRSys：v2.1 难度: 中等 发布时间: 2017年7月31日 下载地址：https...

LOLCAT给你的Linux Terminal增加动画和色彩 让你的工作不再那么枯燥

0x01 工具介绍         Linux通用应急响应脚本，适用大多数情况。目前在ubuntu、centos7、kali上均可以正常运行。其他未实验 可以提供报错，针对修改。脚本执行后生成的文件解释： dange...

前言    在打项目的时候可能在吃着饭，回去的时候看到上线的beacon已经断开连接半小时了，这时就知道自己的炮灰🐎已经被干掉，之前铺垫的内容早已白费，只能留下不争气的泪水。这款插件就是...

前言我们都知道像大学之类的各种平台的登录账号基本上是学号，初始登录密码基本上是学生身份证的后6位再拼接上一些带有学校缩写的英文字母。所以我们在找漏洞的时候可以换一种思路，先通过去找...

前言主要漏洞利用方式：4555端口james服务默认密码漏洞+rbash逃逸提权1.靶机信息靶场: vulnhub.com 靶机名称: SolidState: 1 难度: 中等 发布时间: 2018年9月12日 下载地址：https://download.v...

前言感谢大哥的投稿  你们好，又是我，今天就不说网上冲浪了，毕竟谁冲浪能冲到印度去啊，又不是去看三嫂被三哥欺负。  首先打开网站，哦豁，我就认识username和passwd，我的四级白考了，还...