一、RSAC议题解读2021年的RSAC会议上两位来自ESET的安全研究员，分享了名为《Beyond-Living-Off-the-Land-Why-XP-Exploits-Still-Matter》的议题，在该议题中两位安全研究员以来自2020年的现网...

0x00 前言织梦(DedeCms)也是一个国产内容管理系统，曾经爆出过众多漏洞，甚至还有人开发了dedecms漏洞一键扫描器DedeCms和PHPCMS活跃的年代差不多，大概是2015年前，目前也都少部分人在使用Dede...

前言几天前和朋友在泡茶的时候，谈起了渗透工程师的面试，当时HR问他，CS怎么上线Linux呢，这时他反问我，我说我不知道，他在纸上写下CrossC2后，嘴里说着”小菜鸡“，转身离开了。CrossC2简而...

冰冰镇楼！！！URL地址：长度好短！http://localhost/upload-labs/upload/4759.jpg查看提示：看了大佬的WP，真的解决不了！？按照大佬的思路，咱们先来源代码审计！！！看看有啥漏洞！！！源代...

冰冰走起！！！URL地址：http://localhost/upload-labs/upload/upload-20.jpg查看提示：我们这里先上传一个php探针，并用BURP截取，查看一下报文的情况！！！！小知识：代码审计explode() 函数...

0x01 简述Rocket.Chat是一个开源的完全可定制的通信平台，由 Javascript 开发，适用于具有高标准数据保护的组织。2021年3月19日，该漏洞在 HackerOne 被提出，于2021年4月14日被官方修复。该漏...

简介对BOF(Beacon Object File)的支持是在CobaltStrike4.1版本中新引入的功能。BOF文件是由c代码编译而来的可在Beacon进程中动态加载执行的二进制程序。无文件执行与无新进程创建的特性更加符合...

iisreset /RESTART 停止后启动

N1盒子刷了YYF固件，接到4K电视上，但是在显示设置里面最高只能选择到1080P的输出分辨率，网上搜了下据说是因为安卓系统的问题，如果是刷成 coreelec就可以直接输出4K。

如chrome浏览器F12呼出控制台，粘贴以下代码回车，提示输出刷新的时间间隔就可以开始自动刷新了。