打开靶场访问页面在url后面加dede访问后台界面，输入admin/admin进入后台点击模板 - 默认模板管理 - 新建模板先保存shell.htm,写入一句话然后去 生成 - 更新主页html 将路径shell.htm写入选择主...

象征性的收费是为了防止乱用乱采集。请理解！菜单栏工具栏从左往右依次为：新建终端或者右键选择终端，执行当前活动配置run only new templates added in latest nuclei-templates releaseautom...

在尝试学习一个新东西的时候会花大把时间来搭建靶场测试，且配置环境中会有各种各样的问题，很让人捉鸡。然后现在这个靶场里面有近四百个漏洞可以进行使用使用方法：https://vulfocus.cn比如我...

思路：先简单说说思路吧。利用msf生成一个安卓木马。然后传手机，这里只是单纯的测试一下，就直接用qq传给自己的手机吧。那么在这里就会遇到一个关键问题。手机访问不了你的msf电脑。怎么才能让...

平常碰到SQL注入感觉也不是很多了，除非一梭哈直接sql-shell或者cmd-shell,这种情况还是比较难遇到的。又或者碰到数据库弱口令等等情况，所以就来记录一下。说是三种方式，其实就into outfile和...

说明本教程适用于 IntelliJ IDEA 2022.x 以下所有版本，请放心食用~JetBrains 全系列产品，包括 Pycharm、IDEA、WebStorm、Phpstorm、Datagrip、RubyMine、CLion、AppCode 等。本教程适用 Win...

打开套件中心-设置-套件来源添加一下社群:https://spk7.imnks.com/搜索FFmpeg 安装套件ssh输入以下命令：sudo -i # 获取root权限输入下面的命令:curl http://code.imnks.com/vspatch/patcher.sh...

功能概述本Burp Suite插件专为文件上传漏洞检测设计，提供自动化Fuzz测试，共300+条payload。效果如图主要包含以下攻击向量：🛡️ WAF绕过技术后缀变异：ASP/ASPX/PHP/JSP后缀混淆（空字节、双...

今天打工赚窝囊费的时候，碰到一个wordpress，后台路径改了，无法找到后台，然后发现有wp-json和xmlrpc.php,准备用自己的博客测试一下。思路为利用wp-json查看用户名，然后利用xmlrpc.php进行暴...

今天你摸鱼了嘛对于一个摸鱼小达人来说，最难的一步就是写渗透测试报告，特别是批量找了一堆洞，几十份报告。高度水流线工作，炸裂的暗无天日。关于工具的使用分为简报.txt就是简单的报告啦由系...