模拟对内网的Metasploitable2渗透 须知写这个文章之前，想着熟悉隧道搭建、cs、msf等软件的利用和实战测试下，但是等等原因（主要是自己懂得太少了）导致这个文章写的零散，没有一样具体化了，就当作熟悉下这个流程吧。因为想模拟实战，所以弄了... 2023-5-6 08:1:31 | 阅读: 29 | 收藏 | Web安全工具库 端口 漏洞 ssh jndi 木马

ellite sql注入 本地环境搭建：官网下载：http://www.elitecms.net/安装步骤：前台效果：后台效果：代码分析安装完以后，直接产看代码的文件，全局正则匹配select .*? where快速通读下代码... 2023-5-6 00:44:2 | 阅读: 27 | 收藏 | 白帽子 安全 elitecms php 信息 sqlmap

靶机练习-JANGOW: 1.0.1 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-5-6 00:43:58 | 阅读: 46 | 收藏 | 白帽子 端口 php 脚本 jangow01 65535

burpsuite POST数据包base64编码插件 适用场景：使用burp作为代理，经过burp的数据包会自动进行base64编码（仅限POST包）。项目地址：https://github.com/handbye/base64encode使用方法：使用... 2023-5-6 00:1:49 | 阅读: 19 | 收藏 | LemonSec 渗透 漏洞 burp 免杀 账号

关于PHP的webshell免杀小结 0X00普通的一句话木马（适用于CTF和小站）<?php eval($_POST['a']); ?>//函数的相似替换<?php assert($_POST['a']); ?><?php @eval(... 2023-5-6 00:1:48 | 阅读: 54 | 收藏 | 橘猫学安全 php 免杀 加密 objpq 绕过

每周文章分享-106 每周文章分享2023.05.01—2023.05.07简介标题: Towards A Trust Evaluation Framework against Malicious Behaviors of... 2023-5-6 00:1:46 | 阅读: 19 | 收藏 | 网络与安全实验室 信任 网络 可信 机制 请求者

推荐-BurpSuite多功能辅助插件 knife是一个BurpSuite插件，主要目的是对Burp做一些小的改进，让使用更方便。就像用一把小刀对Burp进行小小的雕刻，故名“knife”。注意事项使用插件前，请先修改配置为自己的Paylo... 2023-5-6 00:1:45 | 阅读: 47 | 收藏 | LemonSec knife 漏洞 github payload 渗透

Apache Superset CVE-2023-27524 漏洞利用工具 免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任... 2023-5-6 00:1:44 | 阅读: 66 | 收藏 | Z2O安全攻防 superset 安全 渗透 bypass python

图形化的网络安全资产发现引擎 w12scan介绍w12scan是一款网络资产发现引擎，通过WEB接口下发任务，w12scan会自动将相关的资产聚合在一起方便分析使用。w12scan也是我的毕业设计。w12scan分为WEB端（用于... 2023-5-6 00:1:44 | 阅读: 95 | 收藏 | 橘猫学安全 w12scan 端口 分布式 client 数据

大语言模型Chatglm实践（一） 一、什么是chatglmhttps://github.com/THUDM/ChatGLM-6BChatGLM-6B 是一个开源的、支持中英双语的对话语言模型，基于 General Language M... 2023-5-5 23:31:55 | 阅读: 17 | 收藏 | 网安杂谈 chatglm 模型 6b thudm 显存

红队工具研究篇 - Sliver C2 目录目录红队工具研究篇 - Sliver C2一、关于 Sliver C2什么是 C2？什么是Sliver C2？Sliver C2 架构与CS的比较二、部署 Sliver C2三、Sliver C2... 2023-5-5 22:44:43 | 阅读: 110 | 收藏 | 白帽子程序员 sliver c2 181 wireguard 端口

某个传的很火的微信RCE说明 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失，均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任，... 2023-5-5 22:10:3 | 阅读: 129 | 收藏 | 渗透安全团队 漏洞 安全 火炬 注入 渗透

Nacos身份绕过批量漏洞利用 | 工具 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！0x01 工具介绍Nacos身份绕过漏洞（QVD-2023-6271）EXP。0x02 安装与使用1、修改Authorization内的值为有... 2023-5-5 22:9:58 | 阅读: 39 | 收藏 | 渗透安全团队 渗透 proxy 安全 绕过 漏洞

给各大扫描器提个小小的建议 本篇文章就讨论一个问题扫描器判定 header 方面是不是应该再宽泛一些？大小写问题http 2.0 问题0x00 背景 在最近的一次开发中，使用 nodejs 的 axios 发起 http 请求后... 2023-5-5 21:20:16 | 阅读: 41 | 收藏 | NOP Team php nuclei 小写 dontent

汪曾祺、季羡林力荐，清华大学选入书单：有趣的灵魂，火爆海内外 木心说：人生在世，需要一点高于柴米油盐的品相。今天，人们总是活得匆忙，在低头赶路之际，忽略了身边的美好，从而觉得生活无趣。倘若你找不到生活的意义，归根结底是少了对生活的风雅追求。为什么古人的生活，总让... 2023-5-5 20:58:2 | 阅读: 14 | 收藏 | 政事堂2019 中国 菜根 风雅 曾国藩 雅致

铁饭碗的山穷水尽 2023-5-5 20:57:58 | 阅读: 5 | 收藏 | 政事堂2019

4月政治局会议，形式一片大好 2023-5-5 20:57:53 | 阅读: 3 | 收藏 | 政事堂2019

交易缺少执行力的终极秘密 岑刚02巴菲特说过：形成自己的宏观观点，或是听别人对宏观或市场进行预测，都是在浪费时间。能否预测，这是一个关键认知点，它深深的影响着投资人的执行力。②策略的盈利能力是否可以无限提升？我曾经提出过一个洞... 2023-5-5 20:40:57 | 阅读: 15 | 收藏 | 大v专访 入场 行情 投资人 走势

王多鱼​fish：十八年老股民经验之谈 天乐有话说今日盘面情况：三大指数早盘冲高震荡，午后高位震荡走强。上证指数涨1.14%报3323.27点，深证成指涨1.08%报11338.67点，创业板指涨0.76%报2324.72点，科创板指数涨1... 2023-5-5 20:40:45 | 阅读: 19 | 收藏 | 大v专访 传媒 行情 家数

利用现有补丁和相似代码的自动化程序修复 原文标题：Shaping program repair space with existing patches and similar code原文作者：Jiang J, Xiong Y, Zhang... 2023-5-5 20:5:43 | 阅读: 11 | 收藏 | 安全学术圈 补丁 相似性 供体 修复 映射