I. 背景数月前我们在攻防两个方向经历了一场考验，期间团队的目光曾一度聚焦到Chromium组件上。其实，早在 Microsoft 2018年宣布 Windows的新浏览器 Microsoft Edge 将基于Chromium内核进行构建...

最常用的两个命令使用代理模式，加载pocs目录下的所有poc，启用所有的插件。适用于日常渗透项目。社区贡献的pocxray.exe webscan --listen 127.0.0.1:7777 --html-output xray-testphp.html --p...

前言在这大千世界中，总有让你心动的目标。当你偶然遇见一位成熟稳重的帅哥，不用我说那内心的小鹿肯定开始乱撞，冰封已久的冰山开始融化。想要把小哥哥追到手，需要一步步来。首先要进行信息收...

*本工具仅供技术分享、交流讨论，严禁用于非法用途。原理发送正常的 HTTP请求并分析响应；这确定了许多WAF解决方案。如果不成功，则发送多个（可能是恶意的）HTTP请求，并使用简单的逻辑来取代...

反序列化无论在CTF比赛中，抑或是实战渗透中都起着重要作用，而这一直都是我的弱项之一，所以写一篇反序列化利用总结来深入学习一下<!-- more -->简单介绍（反）序列化只是给我们传递对象...

之前一直都是用的Squid2.6的，效果都还不错，对于HTML的加速确实很稳定。 这次新机器直接上3.0，用了几天，目前看来还不错，比Nginx反向代理的速度快不少。

AlstraSoft E-Friends index.php远程文件包含漏洞 漏洞ID 1197773 漏洞类型 输入验证 发布时间 2005-09-27 更新时间 2005-10-20 CVE编号 ...

GFI MailSecurity for Exchange/SMTP Web界面远程溢出漏洞 漏洞ID 1197579 漏洞类型 缓冲区溢出 发布时间 2005-10-20 更新时间 2005-10-20 CVE编号 ...

IPSwitch IMail 8.13远程DELETE命令缓冲区溢出漏洞 漏洞ID 1108274 漏洞类型 边界条件错误 发布时间 2004-11-12 更新时间 2005-10-20 CVE编号 ...

PHPX多个管理员命令执行漏洞 漏洞ID 1107924 漏洞类型 访问验证错误 发布时间 2004-05-04 更新时间 2005-10-20 CVE编号 ...