1. 前端过滤 burp抓包改包绕过 2. 双写绕过 <scri<script>pt>alert(111)</scri<script>pt> 3. 事件绕过 如：onclick，onmousemove事件 onmouseover='alert('yyds')' 4. 大小写绕过 ...

前言 很长一段时间没有更新文章了，今天分享一篇今天下午刚刚出来的php免杀webshell，主要是对函数system进行混淆，然后执行命令 免杀思路 总得来说，目前的主流免杀主要有以下几种： 分析统计...

前言 最近在使用简练助手的时间发现ssh文件管理不是很舒服，然后顺手更新一波简练助手模块，在此汇报一下更新变化： 优化端口扫描规则，提高扫描效率; 重新设计ssh、ftp界面，优化上传下载逻辑;...

免责声明 本文章只用于技术交流，若使用本文章提供的技术信息进行非法操作，后果均由使用者本人负责。 前言 最近一直遇到thinkphp的站点，但是只是脚本小子的我，看见多数工具里面都是只有think...

问题 在使用PhpStorm、idea等开发工具的时间，咱们想进行快速文件搜索通常会使用Ctrl+Shift+F 但是有些情况下怎么按都没有出现搜索界面，这个情况下通常是快捷键占用导致的 解决办法 方法一 首...

前言 各位看官老爷们，很久没有更新了，新的一年了在此汇报一下更新进度： 优化资源桶遍历功能，支持kkfileview预览; 重构渗透测试模块，调用httpx提高性能与准确度; 新增AI底座，方便后续功能...

1、更新源 安装好kali之后，第一件事是跟新软件源，建议设置成国内的 打开etc/apt/source.list vim /etc/apt/source.list 然后如下图所示， 注释掉kali官方的更新源： ​​#清华大学 deb http:...

 Django提示mysq版本过低: django db. utils NotSuppotedError: MySQL 8 or later is required (found 5.7.26).因为mysql5.7及以下是免费的数据库，8.0之后是收费的。使用免费的数据库更放心,...

Linux 内存镜像制作 Linux下有Dumplt for Linux、不过没有release、可以自行编译，项目地址 #https://github.com/MagnetForensics/dumpit-linux 有编译好的版本可以直接下载 #https://github.co...

前言 ThinkPHP 5 免费企业网站管理系统HSYCMS 带前后台是由好生意工作室开发的一款全新的企业站后台管理系统，网址URL全伪静态处理，网址简短，易于优化。 Hsycms 企业管理系统后台是作者...

拼接绕过 a=ca; b=t;c=flag; $a$b $c.php cat flag.php 编码绕过 echo 'Y2F0IGZsYWcucGhw' | base64 -d|bash `echo 'Y2F0IGZsYWcucGhw'| base64 -d` cat flag.php 单双引号 ca''t fl''ag.php ca...

项目介绍 因为在很多比赛如果算拿下靶标不仅需要获取服务器权限还需要登录网站后台这时候很多系统要么数据库连接字符串加密，要么登陆用户加密而这款工具就是为了解决问题。 加解密功能：该工具...

相关声明 以下工具仅用于企业授权渗透测试，请勿用于非法用途。 界面截图 红队POC更新日志 NETGEAR ProSafe SSL VPN firmware platform.cgi SQL盲注漏洞（CVE-2022-29383） Yawcam HTTP服务器路...

前言 随着网络安全的不断演变，现在攻击方和防守方的手法都愈加复杂，对于攻击方来说，代理池、vps已经是入门级操作。但是对于蓝队而言，相信师傅们一定遇到过只捕获到一个攻击IP并需要对其溯源...

您有一份新年红包请注意查收(✪ω✪) 龙游天下,锦绣前程,安全小天地祝您龙年一帆风顺,神采飞扬,收获满满。 欢迎大家关注公众号：渗透云记 回复关键词领取支付宝口令红包：龙年吉祥 先到先得，数...

前言 很长一段时间没有更新文章了，总结一下自己在遇到文件上传时遇到的问题，以及可以尝试的方法 部分手法参考各位师傅，在这一并做一个总结，谢谢各位师傅分享。 写的有点乱，各位师傅见谅~~~...