对于资产梳理的思路通过正则，先去判断是否为合法IPv4地址，主要是由于ipv4地址是可以扫描端口进行测试的。然后将中文冒号替换为为英文冒号对纯IP的判断要求为：只包含数字和点没有http/https无...

1.挖掘思路/xx1-server/下actuator端点泄露--heapdump转储文件获取用户名密码-js中发现xx2和xx3路径中actuator端点泄露-尝试RCE(失败)-swagger-ui信息泄露-编写poc（批量）2./xx1-server/下actu...

0x00 前言上周参加了某地级市HVV，忙的没时间发文章。本文对HVV过程中出现的未授权或者通过特殊手段绕过的一些未授权案例进行分享。0x01 案例一某事业单位接口泄露发现过程在js中发现与登录界面...

使用Cloudflare代理为纯IPv6站点添加IPv4访问随着IPv6的普及，越来越多的网站开始采用纯IPv6架构。然而，由于部分网络环境仍仅支持IPv4，纯IPv6站点可能无法被所有用户访问。为了解决这一问题，...

Wake-on-LAN开启我电脑直接安装了一个ToDesk，发现ToDesk可以远程开机ToDesk远程开机链接不明白为何还需要另一台设备保持todesk在线 这多难受 我都长期在线了，还需要远程开机？？？多此一举这...

漏洞描述Ollama 是一款开源 AI 模型项目，可方便打包，加快部署 AI 模型流程。2024 年 6 月 24 日，互联网上披露 CVE-2024-37032 Ollama 目录遍历致代码执行漏洞。由于通常情况下 Ollama 没有认...

打开套件中心-设置-套件来源添加一下社群:https://spk7.imnks.com/搜索FFmpeg 安装套件ssh输入以下命令：sudo -i # 获取root权限输入下面的命令:curl http://code.imnks.com/vspatch/patcher.sh...

打开靶场访问页面在url后面加dede访问后台界面，输入admin/admin进入后台点击模板 - 默认模板管理 - 新建模板先保存shell.htm,写入一句话然后去 生成 - 更新主页html 将路径shell.htm写入选择主...

在尝试学习一个新东西的时候会花大把时间来搭建靶场测试，且配置环境中会有各种各样的问题，很让人捉鸡。然后现在这个靶场里面有近四百个漏洞可以进行使用使用方法：https://vulfocus.cn比如我...

思路：先简单说说思路吧。利用msf生成一个安卓木马。然后传手机，这里只是单纯的测试一下，就直接用qq传给自己的手机吧。那么在这里就会遇到一个关键问题。手机访问不了你的msf电脑。怎么才能让...