最近在弄简历加分项，所以把以前写过的，都在往博客搬。难顶。 这个脚本，是我以前发现学校密码漏洞的时候，写的。 密码字典： 比如我这一级的密码，就是身份证后八位，下一级，下下一级，密码虽然有变化， ...

最近在写exp，需要识别远程主机操作系统。 通常判断远程主机操作系统，有以下几种方式： 大小写判断 ttl值判断 扫描器扫描 由于不清楚目标链接是否存在某个文件或者目录，因此使 ...

最近在挖洞，emmm，实习不好找，Boss直聘上的HR都只看在线简历，而我的确又没想过往上写什么。 因此，基本没有HR理我。挺想去长亭的，但是吧，那个很漂亮的HR小姐姐拒绝我了。害，等我多挖点src ...

用 UTF-8 全角字符替换单引号字符 绕过过滤双引号的waf，并且替换字符和双引号。 在 payload 末尾添加零字节字符编码 ...

首先是下载nessus nessus下载 然后申请免费的激活码 申请激活码 邮箱填一个能接收验证码的就写，其他随便 收到邮箱后 管理员打开命令行，cd到nessus的安装目录 创 ...