声明如果有经济实力，建议购买正版软件软件仅供学习和研究杂谈之前出了3.2-3.3最新版的破解教程，同样的方法，我们今天使用来破解下2022.X系列版本图文教程安装步骤官网下载最新版本Pycharm最新...

本文声明 此文仅用于技术科普，教育与研究用途，请勿用于商业甚至非法用途，否则一切后果自负。若用户利用此文章而受到惩处，本人及本平台对其行为概不负责，亦不承担任何连带责任。 实战分享 ...

0x01 漏洞描述     WPS Office for windows的内置浏览界存在逻辑漏洞，攻击者可以利用该漏洞专门构造出恶意文档，受害者打开该文档并点击文档中的URL链接或包舍了超级链接的图片时，...

前言 今天给大家带来一篇关于emlog的代码审计文章，该漏洞属于后台SQL注入，利用条件比较苛刻，用来学习代码审计思路还是挺好的 环境搭建 emlog是emlog个人开发者的一套基于PHP和MySQL的CMS建站...

前言 文章制作技术分享，请勿用于其他地方，产生的相关责任由使用者负全责。 相关阅读 Ettercap Ettercap是一个综合性的中间人攻击工具,它可以进行ARP欺骗DNS劫持,以欺骗方式的网络嗅探工具，主...

https://github.com/b0bac/ApolloScanner 说在最前面 请合法使用，仅限于用于防守团队内部授权验证，不得用于非法或非授权行为 不提供任何实际攻击代码 基于当前AI发展趋势和作者个人时间问题，...

免责声明 安全小天地的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机...

前言 今天在帮同学使用Todesk远程解决问题的时候，突然想到了以前关于向日葵配置文件的相关利用，可以读取到临时密码，然后使用脚本进行爆破，得到明文之后即可远程连接，现在已经修复了 同理，...

可疑样本静态分析检查清单 目标： 在不运行样本的前提下，快速识别可疑迹象，确认一个样本是否恶意。 此清单用于快速初步判断，不能100%确定样本是否恶意。 “是”的答案越多，样本恶意性...

EasyShell Extensions 脚本菜单 — 用户使用手册 本文是 Extensions 脚本菜单 的统一说明，涵盖：部署使用、内置插件集、自定义 JSON 插件编写，以及从 Cobalt Strike CNA 迁移。适用于操作人员...

前言 现在web安全渗透越来越难了，很多平台直接白名单限制文件上传，相较于以前的双写、大小写、%00截断等很多方法都没有办法很好的绕过 面对这样的情况，只能尝试上传pdf等文档文件，配合xss进...

1. 前端过滤 burp抓包改包绕过 2. 双写绕过 <scri<script>pt>alert(111)</scri<script>pt> 3. 事件绕过 如：onclick，onmousemove事件 onmouseover='alert('yyds')' 4. 大小写绕过 ...

前言 很长一段时间没有更新文章了，今天分享一篇今天下午刚刚出来的php免杀webshell，主要是对函数system进行混淆，然后执行命令 免杀思路 总得来说，目前的主流免杀主要有以下几种： 分析统计...

前言 最近在使用简练助手的时间发现ssh文件管理不是很舒服，然后顺手更新一波简练助手模块，在此汇报一下更新变化： 优化端口扫描规则，提高扫描效率; 重新设计ssh、ftp界面，优化上传下载逻辑;...

免责声明 本文章只用于技术交流，若使用本文章提供的技术信息进行非法操作，后果均由使用者本人负责。 前言 最近一直遇到thinkphp的站点，但是只是脚本小子的我，看见多数工具里面都是只有think...

问题 在使用PhpStorm、idea等开发工具的时间，咱们想进行快速文件搜索通常会使用Ctrl+Shift+F 但是有些情况下怎么按都没有出现搜索界面，这个情况下通常是快捷键占用导致的 解决办法 方法一 首...