今天打工赚窝囊费的时候，碰到一个wordpress，后台路径改了，无法找到后台，然后发现有wp-json和xmlrpc.php,准备用自己的博客测试一下。思路为利用wp-json查看用户名，然后利用xmlrpc.php进行暴...

打开套件中心-设置-套件来源添加一下社群:https://spk7.imnks.com/搜索FFmpeg 安装套件ssh输入以下命令：sudo -i # 获取root权限输入下面的命令:curl http://code.imnks.com/vspatch/patcher.sh...

记一次攻防演练实战总结对前阵子的攻防演练比赛进行总结，分享一些个人的思路和方法0x01 外网打点资产发现多测绘平台搜索https://hunter.qianxin.com/https://fofa.info/https://quake.360.cn/...

工具描述      基于大模型搭建的聊天机器人，同时支持 微信公众号、企业微信应用、飞书、钉钉 等接入，可选择GPT3.5/GPT-4o/GPT-o1/ DeepSeek/Claude/文心一言/讯飞星火/通义千问/ Gemini/GL...

象征性的收费是为了防止乱用乱采集。请理解！Awvs更新日志:15.2.221208162新的安全检查更新了 WordPress 插件漏洞扫描。添加了 AjaxPro.NET 专业反序列化 RCE ( CVE-2021-23758 )漏洞检查。改...

       飞牛私有云是一套轻量、高效的 NAS 系统解决方案，适用于个人和中小型企业在 VPS 上快速部署自己的私有云存储环境。本教程将带你使用一条命令，在 Debian 或 Ubuntu 系统的 VPS/云服...

0x00 前言上周参加了某地级市HVV，忙的没时间发文章。本文对HVV过程中出现的未授权或者通过特殊手段绕过的一些未授权案例进行分享。0x01 案例一某事业单位接口泄露发现过程在js中发现与登录界面...

功能概述本Burp Suite插件专为文件上传漏洞检测设计，提供自动化Fuzz测试，共300+条payload。效果如图主要包含以下攻击向量：🛡️ WAF绕过技术后缀变异：ASP/ASPX/PHP/JSP后缀混淆（空字节、双...

ChatGPT、Claude、DeepSeek 等大模型都有安全护栏，禁止生成恶意代码、暴力内容、虚假信息。但攻击者正在用'提示词注入'绕过这些限制——这被称为 AI 越狱（Jailbreak）。本文详解提示词注入的...

1.挖掘思路/xx1-server/下actuator端点泄露--heapdump转储文件获取用户名密码-js中发现xx2和xx3路径中actuator端点泄露-尝试RCE(失败)-swagger-ui信息泄露-编写poc（批量）2./xx1-server/下actu...