打开靶场访问页面在url后面加dede访问后台界面，输入admin/admin进入后台点击模板 - 默认模板管理 - 新建模板先保存shell.htm,写入一句话然后去 生成 - 更新主页html 将路径shell.htm写入选择主...

记一次攻防演练实战总结对前阵子的攻防演练比赛进行总结，分享一些个人的思路和方法0x01 外网打点资产发现多测绘平台搜索https://hunter.qianxin.com/https://fofa.info/https://quake.360.cn/...

最近挺忙的，赚点窝囊废也不容易哎。生活不易，小迟叹气。在2021年年底最火的无疑是log4j，今天就水一篇log4j的漏洞复现。(环境调试了老半天emmm)那么开始吧...漏洞原理Apache Log4j2 是一款优...

介绍：ChatGPT（全名：Chat Generative Pre-trained Transformer），美国OpenAI研发的聊天机器人程序 ，于2022年11月30日发布 。ChatGPT是人工智能技术驱动的自然语言处理工具，它能够通过理解...

今年已经碰到三次ActiveMQ，但是都由于种种原因没有上传成功，最多就造成了一个存储XSS，昨天某地发生勒索然后去查看，结果碰到了以后人家已经把整个设备格式化了，害怕病毒深入他们内网(是个勒...

今天在某地打工赚窝囊费，然后看朋友最近批量挖cms的弱口令交src，还换了腾讯视频的半年会员，菜鸡表示很羡慕。然后机缘巧合之下，找到某cms的后台路径和默认账户和密码，准备大干一场。当然那...

思路：先简单说说思路吧。利用msf生成一个安卓木马。然后传手机，这里只是单纯的测试一下，就直接用qq传给自己的手机吧。那么在这里就会遇到一个关键问题。手机访问不了你的msf电脑。怎么才能让...

平常碰到SQL注入感觉也不是很多了，除非一梭哈直接sql-shell或者cmd-shell,这种情况还是比较难遇到的。又或者碰到数据库弱口令等等情况，所以就来记录一下。说是三种方式，其实就into outfile和...

一、漏洞简介小米路由器的nginx配置文件错误，导致目录穿越漏洞，实现任意文件读取（无需登录）可直接获取stok登录后台页面。二、漏洞影响Xiaomi Mi WiFi 路由器三、复现过程由于nginx配置不当...

今天打工赚窝囊费的时候，碰到一个wordpress，后台路径改了，无法找到后台，然后发现有wp-json和xmlrpc.php,准备用自己的博客测试一下。思路为利用wp-json查看用户名，然后利用xmlrpc.php进行暴...