我只是代码的搬运工  =。=  https://github.com/mm0r1/exploits/blob/master/php-json-bypass/README.md PHP 7.1-7.3 disable_functions bypass This exploit utilises a use aft...

GET / HTTP/1.1 Host: 192.168.1.16 Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63....

群里无意中讨论了。监控漏洞平台的那些安全预警 然后发现阿里云的安全公告挺及时的。就造了一个轮子。 emmm 此代码基于宝塔面板开发的。记得安装宝塔面板才能执行哦 ...

emmmm POST /weaver/bsh.servlet.BshServlet HTTP/1.1 Host:127.0.0.1:8080 Content-Length: 151 Cache-Control: max-age=0 Origin: http://127.0.0.1:8080 Upgrade-Insecure-Requests: 1 C...

1 .  环境搭建 DockerHub https://hub.docker.com/r/sonatype/nexus3/tags docker pull sonatype/nexus3:3.14.0 docker run -d -p 8081:8081 --name nexus sonatype/nex...

环境如下 python 3.5.2 django 2.2.2 postgresql 11.0 安装postgresql   11.0 ...

pass 0x00 前言  ngx_lua_waf是一款基于ngx_lua的web应用防火墙，使用简单，高性能、轻量级。默认防御规则在wafconf目录中，摘录几条核心的SQL注入防御规则： select.+(from|...

无意中看到go 的远程dll 过杀软的， 然后就发现luan大佬的博客有一篇文章 python 的调用shellcode 的方式测试了一下 原文地址：http://lu4n.com/metasploit-payload-bypass-av-note/ └...

下载： CS1.14 中文破解版本 cobaltstrike+3.14+汉化版 安装 Cobalt Strike 分为客户端和服务端，可分布式操作、协同作战。但一定要架设在外网上，或者自己想要搭建的环境中...

拓扑如下： 阿里云服务器一台 内网 机器一台 https://github.com/fatedier/frp/releases 下载 frp 的服务端： [root@btmail frp_0.27.1_linux_amd64]# cat...