枕桃花吹长笛

摘要： 工具地址：https://github.com/0x727/ShuiZe_0x727 0x01 介绍 作者：Ske 团队：0x727，未来一段时间将陆续开源工具，地址：https://github.com/0x727 定位：协助红队人员快速的信息收集，测绘目标资产，寻找薄弱点 语言：python3开 阅读全文

摘要： 本文为原创，转载请附名出处。 客户端：部署在需要穿透的内网服务所在的机器上（需要代理出来流量的内网机器） frp客户端为frpc 服务端： 部署在具有公网 IP 的机器上 frp服务端为frps （最后附frpc和frps的一些详细参数） 正向代理 正向代理类似一个跳板机，代理访问外部资源（比如我们 阅读全文

摘要： 正则表达式是一个特殊的字符序列，他能帮助你方便的检查一个字符串是否与某种模式匹配。 RE模块使python语言拥有全部的正则表达式功能 compile（pattern） 创建模式对象 search（pattern,string） 在字符串中寻找模式 match（pattern,string） 在字符 阅读全文

摘要： 宝塔Linux面板7.4.2版本和Windows面板6.8版本存在phpmyadmin未授权访问漏洞 漏洞未phpmyadmin未鉴权，可通过特定地址直接登录数据库的漏洞。 漏洞URL：http://ip:888/pma 即可直接登录（但要求必须安装了phpmyadmin） 阅读全文

摘要： 漏洞环境下载：http://www.kxdw.com/soft/23114.html 漏洞EXP：https://github.com/TomAPU/poc_and_exp/blob/master/rce.py 漏洞POC：见文末（其实也简单就是验证/module/appbuilder/assets 阅读全文

摘要： Cobaltstrike4.0的基本开启方式，和客户端的连接，及各个功能介绍。 一、首先启动服务端（本人一般在kali启动服务端。） 如teamserver没权限需要赋予权限（chmod 777 teamserver）./teamserver 服务器ip(kali) 密码(客户端连接服务器的密码) 阅读全文

摘要： 创建用户报错Field 'ssl_cipher' doesn't have a default value 因为当时使用了这条语句直接插入用户表 insert into user (Host,user,authentication) values('%','zc','123'); 提示ssl_cip 阅读全文

摘要： 原创公众号：Bypass 本文详细地介绍了常见未授权访问漏洞及其利用，具体漏洞列表如下： Jboss 未授权访问 Jenkins 未授权访问 ldap未授权访问 Redis未授权访问 elasticsearch未授权访问 MenCache未授权访问 Mongodb未授权访问 Rsync未授权访问 Z 阅读全文

摘要： 添加root权限用户 https://blog.csdn.net/liulang68/article/details/106854367 那我们怎么让root用户换上像kali用户的终端颜色呢？ 仅仅需要几步命令（root身份）： cd /home/自己的用户名 #切换到kali用户下 cp .ba 阅读全文

摘要： 转载自：cnblogs.com/qq511314224/p/12900060.html 一、打开“kali 官方网站，下载kali镜像文件。地址（https://www.kali.org/downloads/） 在Download菜单界面下，有历史版本下载和最新版下载。找到你需要的就行。（右键可以复 阅读全文