Xmind XSS导致RCE漏洞复现

发布于 1 天前

公众号原文 仅参考复现,和小幅修改 # 01 Xmind简介: XMind 是一个全功能的思维导图和头脑风暴软件,为激发灵感和创意 …


2021.7-Yapi远程命令执行漏洞

发布于 12 天前

0x01 前言 Yapi 由 YMFE开源,旨在为开发、产品、测试人员提供更优雅的接口管理服务,可以帮助开发者轻松创建、发布、维护 …


利用AWVS10RCE进行反制

发布于 16 天前

首先,在渗透的时候,很多人会开各种扫描器收集一波信息,在国内用的最多最平常的扫描器应该是AWVS系列。这篇文章写得就是利用AWVS …


CobaltStrike去除流量特征基础版

发布于 2021-05-11

普通CS没有做流量混淆会被防火墙拦住流量,所以偶尔会看到CS上线了机器但是进行任何操作都没有反应。这里尝试一下做流量混淆。参考网上 …