这是一个非常漂亮的漏洞链，很久没见过了。 我用docker来复现并学习这个漏洞，官方提供了docker镜像，vulhub也会上线这个环境。 漏洞一、 逻辑错误导致权限绕过 这是本漏洞链的导火索，其出现在...

事先声明：本次测试过程完全处于本地或授权环境，仅供学习与参考，不存在未授权测试过程。本文提到的漏洞《MinIO未授权SSRF漏洞（CVE-2021-21287）》已经修复，也请读者勿使用该漏洞进行未授权...

前言Telegram的几种内置代理，SOCKS5就不用说了，明文传输一用就被封MTProxy原来也还好，可惜现在被识别了，博主自己使用的情况，不管是官方版还是go语言版，基本没有坚持挺过24小时，就被阻断...

修改方法：效果预览：https://sunpma.com/admin/宝塔后台文件目录打开如下路径/www/server/btwaf/init.lua编辑 init.lua 文件，找到 local check_html = [[将原来的 html 代码替换成如下代码（...

apt安装支持：Debian/Ubuntu说明：因为源更新较慢，所以此方法安装的版本较低，目前好像是4.1.5版本；## 更新系统 apt-get update ## 安装 qBitTorrent apt install qbittorrent-nox ## 运行 ...

渗透测试指南系列文章内容纲要：第一章 渗透测试简介第二章 前期交互第三章 信息收集第四章 漏洞识别第五章 社会工程学第六章 有线/无线网络利用第七章 基于应用的漏洞利用第八章 基于本地主机...

JC-AntiToken burp插件：python版，token防重放绕过 Author: JC0o0l,Jerrybird Team: Z1-Sec WeChat: JC_SecNotes(Zer0ne安全研究) 0x01 目标： token防重放绕过 界面效果如下： 0x02 适用场景...

0x01 前言 ZoomEye作为一款网络空间搜索引擎，通过浏览器可以快速搜索网络设备。对于技术人员来说这并不是很友好，技术人员期待一款能够便捷有效的查询ZoomEye的信息、数据以及格式化结果等操作...

说明 myscan是参考awvs的poc目录架构，pocsuite3、sqlmap等代码框架，以及搜集互联网上大量的poc，由python3开发而成的被动扫描工具。 此项目源自个人开发项目，结合个人对web渗透，常见漏洞原...

0x01 前言 ZoomEye作为一款网络空间搜索引擎，通过浏览器可以快速搜索网络设备。对于技术人员来说这并不是很友好，技术人员期待一款能够便捷有效的查询 ZoomEye的信息、数据以及格式化结果等操...