海底天上月
Upload_Auto_Fuzz – Burp Suite 文件上传漏洞Fuzz插件
功能概述本Burp Suite插件专为文件上传漏洞检测设计,提供自动化Fuzz测试,共300+条payload。效果如图主要包含以下攻击向量:🛡️ WAF绕过技术后缀变异:ASP/ASPX/PHP/JSP后缀混淆(空字节、双...
找某cms的弱口令开始”上云”
今天在某地打工赚窝囊费,然后看朋友最近批量挖cms的弱口令交src,还换了腾讯视频的半年会员,菜鸡表示很羡慕。然后机缘巧合之下,找到某cms的后台路径和默认账户和密码,准备大干一场。当然那...
如何把DeepSeek接入个人微信以及公众号
工具描述 基于大模型搭建的聊天机器人,同时支持 微信公众号、企业微信应用、飞书、钉钉 等接入,可选择GPT3.5/GPT-4o/GPT-o1/ DeepSeek/Claude/文心一言/讯飞星火/通义千问/ Gemini/GL...
ChatGPT-网页端/电脑端 直接使用
介绍:ChatGPT(全名:Chat Generative Pre-trained Transformer),美国OpenAI研发的聊天机器人程序 ,于2022年11月30日发布 。ChatGPT是人工智能技术驱动的自然语言处理工具,它能够通过理解...
2023年8月HVV漏洞情报
360 天擎终端安全管理系统前台文件上传漏洞(XVE-2023-24865).txt泛微 ShowDocsImagesql注入漏洞.txt泛微E-Office9文件上传漏洞 CVE-2023-2648 POC.pdfMetabase validate 远程命令执行漏洞CVE-...
好物推荐之行云管家
之前在做src时,碰到过关于阿里云对象存储的accessKeyId和accessKeySecret泄露的例子文章链接:在这啦,不用找啦海底天上月,公众号:小迟的小黑屋找某cms的弱口令开始'上云'那时候使用cf工具进...
漏洞复现:wordpress-xmlrpc.php漏洞攻击
今天打工赚窝囊费的时候,碰到一个wordpress,后台路径改了,无法找到后台,然后发现有wp-json和xmlrpc.php,准备用自己的博客测试一下。思路为利用wp-json查看用户名,然后利用xmlrpc.php进行暴...
Nuclei|图形化|轻量化刷漏洞神器|11000+poc
象征性的收费是为了防止乱用乱采集。请理解!菜单栏工具栏从左往右依次为:新建终端或者右键选择终端,执行当前活动配置run only new templates added in latest nuclei-templates releaseautom...
使用Cloudflare代理为纯IPv6站点添加IPv4访问
使用Cloudflare代理为纯IPv6站点添加IPv4访问随着IPv6的普及,越来越多的网站开始采用纯IPv6架构。然而,由于部分网络环境仍仅支持IPv4,纯IPv6站点可能无法被所有用户访问。为了解决这一问题,...
Redis Object Cache Pro企业级Redis对象缓存插件激活版
象征性的收费是为了防止乱用乱采集。请理解!简介Redis Cache Pro是一款企业级的Redis对象缓存优化WordPress插件,Object Cache Pro已针对WooCommerce进行了广泛的测试和优化,与WordPress本身...
