介绍适用于将Windows VPS重装为Linux系统，无需VNC和DHCP支持；对于一些深度精简过的Windows系统可能不支持；方法需要用到的三个文件win32loader.bat initrd.img vmlinuz下载地址：此处内容评论...

介绍适用于Debian/Ubuntu/CentOS特别注意OpenVZ构架不适用系统默认密码：MoeClub.org更改密码命令：passwd root开始确保安装了所需软件:# Debian/Ubuntu: apt-get install -y xz-utils openssl ...

0x00 前言 “webshell” 这个关键字在黑与白的术语中经常出现，它具有操作目标web站点的文件权限，而webshell在web查杀中是脆弱的，管理者可以通过web日志进行溯源，从而查杀webshell。在web杀...

简介 最近受朋友所托，在使用python写扫描器关于java反序列化漏洞的exp中，一直无法简便的生成payload。目前来说只有两种方法： python通过命令调用java的Ysoerial.jar 去获取gadget。 缺点太...

Bing-ip2hostsBing-ip2hosts是一款针对Bing.com站点的网络爬虫工具，该工具基于IP地址实现，能够通过目标IP地址来寻找主机名。众所周知，Bing是微软公司旗下的旗舰搜索引擎，Bing.com此前还曾被...

从软件源中获取的最新的软件包列表apt update获取:1 http://mirrors.ustc.edu.cn/debian stable InRelease [113 kB] 命中:2 https://download.docker.com/linux/debian buster InRelease N: 仓...

作者：shiyan 前言： 很早就想搞代码审计了，但是一直觉得自己其他方面还差很多，所以一直在各种补，虽说学的还没忘的快。这次选择ZZCMS8.1主要是当初，这个CMS自从离心小姐姐审计了一番后，然...

0x00 前言 北京亿中邮信息技术有限公司（亿邮）是一款专业的邮件系统软件及整体解决方案提供商。 亿邮电子邮件系统远程命令执行漏洞，攻击者利用该漏洞可在未授权的情况实现远程命令执行，获取...

        偶然发现的一个CTF网站，好像是燕京理工学院的一个小比赛，题目不是很多，也不是很难，适合新人入门CTF，以下附上这个小型CTF的wp，题目地址：传送门 1.签到题 签到题总是很简...

        偶然发现的一个CTF网站，好像是燕京理工学院的一个小比赛，题目不是很多，也不是很难，适合新人入门CTF，以下附上这个小型CTF的wp，题目地址：传送门 1.签到题 签到题总是很简...