[推荐] 有用的项目or网站推荐

本文今后将会用于收集一些有用的网站or github项目

一套行云流水的组合拳进入后台

0x00 前言注意:本文仅供各位童鞋技术交流和学习之用~,请不要进行未授权等违规操作!本文章仅供安全人员学习攻防技术,请勿用于任何非法行为!!!0x01 正文开局一张图,剩下全靠编.......先随便输入然后点击登录我们来看看传递的参...

此内容被密码保护

【SRC挖掘】某众测项目绕过付费功能的Tip 暂时不公开,想看的在下面评论。我看到了会发邮件密码

记一次靶场(360+阿里云盾)的渗透之旅

0x00前言今天正无聊呢,看到大白哥发起了挑战okey,直接来拿捏。0x01正文打开靶场一看是ASPCMS2.7.3好久没见这古老系统了原先打算先来发注入漏洞,但是发现此处似乎已经修复了(经过一番尝试,发现跟网络上文章中说的过滤不太一...

【免杀】certutil工具bypass杀软

0x00 前言好久没更新文章了,前段时间在忙着毕设、考试等等诸多事宜。恰逢昨天在月总群里突然有人在window写shell的话题中聊到了certutil这个工具,且讨论起了些bypass的手段。索性今天写下这个文章跟各位bro们共同学...

(CVE-2024-4367)PDF.js 中任意 JavaScript 执行

该漏洞的具体内容可以去看https://codeanlabs.com/blog/research/cve-2024-4367-arbitrary-js-execution-in-pdf-js/已经说的很明白了。我这里就给一下具体利用的...

【漏洞已修复】永劫无间客户端RCE漏洞

0x00前言相信大家之前都看过我博客这篇添加了密码。距离发现这个漏洞已经一年多了,这个漏洞现在已经修复了遂把他公开出来给大家学习一下。其实蛮简单的~~~(PS:本文单纯讲漏洞。不涉及实战利用)0x01 正文该漏洞产生文件在这个路径该j...