最近很火的phpStudy(小皮面板) rec

发布于 2023-02-05

看了师傅们发的文章,蹭下热度,复现一下。 原理很简单,后台管理页面,登录框存在xss 管理员登录后,出发xss执行命令。 主要的还 …


log4j2漏洞复现

发布于 2022-05-19

0x01 漏洞简介 【漏洞描述】         Apache Log4j 2是一款开源的 …


XXE复现

发布于 2022-05-16

靶机下载链接:https://download.vulnhub.com/xxe/XXE.zip 开机后扫描ip 找到后扫描端口查看 …


HackMyVM-Hundred

发布于 2022-04-28

0x01靶机介绍 名称: HackMyVM :hotle 链接 https://hackmyvm.eu/machines/mach …


HackMyVM-Connection

发布于 2022-04-28

0x01靶机介绍 名称: HackMyVM :hotle 链接 https://hackmyvm.eu/machines/mach …


HackMyVM-Pwned

发布于 2022-04-24

0x01靶机介绍 名称: HackMyVM :Pwned链接 https://hackmyvm.eu/machines/machi …


SSTI(模板注入)漏洞

发布于 2022-04-01

模板注入SSTI漏洞总结 需要注意的地方是 Jinja2 在传入{{7*’7′}后,结果为7777777,而Twig结果为49 对


HackMyVM-blog

发布于 2022-03-25

0x01靶机介绍 名称: HackMyVM :hotle 链接 https://hackmyvm.eu/machines/mach …


HackMyVM-hotle

发布于 2022-03-24

0x01靶机介绍 名称: HackMyVM :hotle 链接 https://hackmyvm.eu/machines/mach …


个人常用vps 部署命令等

发布于 2022-03-15

前言:偶尔买新的小鸡了,会有些命令忘记,就会去谷歌搜索下。找一堆乱七八糟的像是教程的网站看内容,浪费了大量时间。建了博客不能浪费, …


宝塔面板降级7.7

发布于 2022-03-14

7.9太多限制了 对于不想登陆的用户来说很难受 1) 直接安装7.7 ========== Centos/Ubuntu/Debia …


Scaleway 食用方法

发布于 2022-03-13

将Scaleway打造成aria2下载机,自动上传云网盘。 开始前 先拥有Scaleway每月0.38欧元的服务器。  …