Y4er

github仓库链接：https://github.com/yzddmr6/webshell-venom/ 膜拜下@yzddmr6师傅

web1 题目地址：http://39.100.83.188:8002 删掉cookie和code字段提示密码错误 burp爆破3位数字 web2 题目地址: http://39….

文章首发于T00LS,未经允许禁止转载 前言 记录某建站公司沦陷的过程。内容简单较为简单，欢迎各位表哥交流指导。 getshell 目标是某建站公司，大致看了一下伪静态，没什么直接…

本文首发于secquan，未经许可禁止转载 百度云盘真的恶心，不开会员10k/s。 前言# 前天找了点域渗透的环境和资料，都是百度云盘存储的，一个镜像十几个g，下不下来，发现网上有…

简单优化了一下以前的工具，修正了一些问题。 御剑新版 https://pan.baidu.com/s/1yv6flUVrTaK3LUIrezr1rg 提取码：mhdd 解压密码：1…

在上一篇文章之后，大家的反应出乎我的意料，可能是因为出于某些问题，此类文章较少较小众。我希望我可以通过文章记录的形式，来将经验和思路分享给大家，也欢迎大家找我交流经验。文笔不好，如…

某日朋友发来一个站让搞！搞搞搞！ 国外站，翻译的我尴尬证都犯了。 习惯性先发文章看看编辑器上传附件什么的。 四处上传，首先尝试编辑器处上传图片，经验告诉我越low的编辑器越好拿sh…

漏洞描述: 近日Check Point团队爆出了一个关于WinRAR存在19年的漏洞，用它来可以获得受害者计算机的控制。攻击者只需利用此漏洞构造恶意的压缩文件，当受害者使用WinR…

在2019年1月，由于snapd API中的错误，多个版本的Ubuntu被发现本地权限提升漏洞。漏洞编号:CVE-2019-7304 漏洞原因 默认情况下，Ubuntu附带了sna…

get_defined_vars()、getallheaders()是两个特性函数，我们可以通过这两个函数来构造我们的webshell。 前几天看到的，一直忘记写，填坑。 <…