0x00 关于本文是的没错我又去蹂躏安全工具了，和以前我单个单个地欺负不同，这次发现的攻击手段是通用的，可以通杀大部分源码泄露漏洞利用程序。本文会包含常见...

Cobalt_Strike_4.4介绍地址：https://blog.cobaltstrike.com/Cobalt Strike 4.4 现已推出。 此...

写在前面平时见到的 Exp 大家都喜欢直接发命令执行的 Exp （没错我说的就是 struts2 全家桶）。一直以来，有个想法，能不能图形化管理命令执行的...

下载说明：本博客所发布的Acunetix_14.3.210615184破解补丁[Linux]仅限用于学习和研究目的；破解方法：[注：如认为本破解补丁存在某...

下载说明：本博客所发布的Acunetix_14.3.210615184破解补丁[Windows]仅限用于学习和研究目的；破解方法：[注：如认为本破解补丁存...

前言发了一篇帖子一次网络诈骗&贷款网站渗透过程，有老哥在问后台是怎么getshell的，好像网上也没有这个详情？？？废话少说本地搭建完成后，首先进后台上传...

前言cert发来了通报，说这网站仿冒我司某放贷APP进行诈骗，开干吧开始啦打开网站进行信息收集，发现是vue+thinphp，那就找接口吧，看看有没有未授...

漏洞分析https://github.com/apache/solr-site/blob/eb060a0d2cf1d31de403665407fff7a0...

0x00 前言首先大家看到我帖子的标题，我这里所谓的“通读审计”就是把整个代码审计过程一字不差的记录下来。因为审计过很多CMS，也看过很多代码审计文章，大...

先看图测试时间 2021年4月17日6点4分利用方法：1.首先生成自己的shellcode代码，让js代码可以执行生成好的shellcode如图对shel...