换输入法一劳永逸 推荐使用 RIME（鼠须管）输入法 官网下载安装 https://rime.im/ 在设置-键盘-文字输入，输入 …

看了师傅们发的文章，蹭下热度，复现一下。 原理很简单，后台管理页面，登录框存在xss 管理员登录后，出发xss执行命令。 主要的还 …

安装pve，设置存储，设置单ip的pve虚拟机ipv4的net转发，独立的ipv6地址，设置端口转发。

这次利用erraMaster TOS远程命令执行漏洞拿几个国外站做socks5代理用，这里不再阐述getshell过程。 今天来写 …

0x01 漏洞简介 【漏洞描述】         Apache Log4j 2是一款开源的 …

靶机下载链接：https://download.vulnhub.com/xxe/XXE.zip 开机后扫描ip 找到后扫描端口查看 …

No.1 介绍 Creator sml Level: Medium Release Date: 2020-09-27 MD5: c …

0x01靶机介绍 名称： HackMyVM :hotle 链接 https://hackmyvm.eu/machines/mach …

0x01靶机介绍 名称： HackMyVM :hotle 链接 https://hackmyvm.eu/machines/mach …

0x01靶机介绍 名称： HackMyVM :Pwned链接 https://hackmyvm.eu/machines/machi …

模板注入SSTI漏洞总结 需要注意的地方是 Jinja2 在传入{{7*’7′}后，结果为7777777，而Twig结果为49 对

网络转载

0x01靶机介绍 名称： HackMyVM :hotle 链接 https://hackmyvm.eu/machines/mach …

0x01靶机介绍 名称： HackMyVM :hotle 链接 https://hackmyvm.eu/machines/mach …

方便忘记时候 快速拾起。 仅适用于部分人。比如我自己 -=0=- 拿到C段资产，或单个域名等 快速扫描ip和端口 arp-scan …

弄了个发卡站，付款不会跳转到付款成功。折腾了不少时间，发现是证书不全，没补齐根证书。。。 期间还吧acme签发的let证书换成了z …

前言：偶尔买新的小鸡了,会有些命令忘记,就会去谷歌搜索下。找一堆乱七八糟的像是教程的网站看内容，浪费了大量时间。建了博客不能浪费， …

7.9太多限制了 对于不想登陆的用户来说很难受 1) 直接安装7.7 ========== Centos/Ubuntu/Debia …

将Scaleway打造成aria2下载机，自动上传云网盘。 开始前 先拥有Scaleway每月0.38欧元的服务器。  …