找遍了全网教程,结合自己研究。如何远程vps宝塔配置phpstorm远程调试 看这一篇就够了。很多坑需要避免！ 有时候有些环境需要在服务器上搭建测试 本地很不方便。所以我就摸索远程vps断点调试 一....

1、先下载脚本 wget https://api.u1l.xyz/backup.sh && sed -i 's/\r//' backup.sh 2、注册Mega云盘账号 请注意，自己在网页注册的账号是无法使用脚本登录和上传文件功能的，必须使用脚...

iTel即时通讯演示   （后台地址：127.0.0.1/admin/login.php）  电脑端如下： 一. 注入  1.前台注入0x1   /api/group.php 注入点 还有一处注入点在cookie处 当时觉得爆一个注入点够用...

宝塔如何开启POST数据日志记录 有时候 遇到一些post包请求。想分析一下 post过来的数据。直接看查日志是看不到的。 所以有了这篇文章记录一下 宝塔如何开启POST数据日志记录。 一、Nginx 的默认...

介绍:        红蓝对抗或者HVV中,有些有漏洞的应用会隐藏在正常目录下,例如 druid,  zabbix, xxl-job等,如果有目录扫描工具费事费力,如不能及时发现有漏洞的应用可能丢失好多shell觅形 ...

1.前言 在平常测试中，遇到前后端分离的站点，从js文件入手是个不错的选择。从js文件中能可能发现一些敏感路径，也许就是未授权页面，当然敏感路径不在今天的讨论范围内，这方面有这非常优秀的...

很基础的一个漏洞复现和环境搭建，希望能让部分人学习 Windows安装 环境： IDEA Java 1.8.0_152 Mysql 5.7.26 Apache-Maven-3.8.4 Windows 10 家庭版 下载 若依后台系统下载：https://gitee.com...

Ps:猫猫Cs:基于CobaltStrike4.5二开完成 (原dogcs4.4二开功能基本都有) 先祝大家新年快乐,去年推出了dogcs4.4,有很多朋友想要4.5版本的,就发布了个猫猫cs,自定义属于你自己的CobaltStrike,方便...

实战中xss打cookie的过程总是漫长的，目前虽然可以通过邮件、各种api等方式提醒，但是很多时候没法及时使用cookie，从而导致cookie过期，所以用python写了一个小脚本进行cookie会话维持，代码写...

口令安全是攻击防护中一个重要的环节。可能大家平常都做为攻方，有没有想过安全产品是如何来防护的？我就先抛砖引玉，各位大佬有更好的方法或思路，可以一起探讨下。 WEB口令防护按某服，划分成...