雨苁，作者🔰雨苁ℒ🔰

别认输,因为没人希望你赢

RdpStrike 从mstsc.exe中提取明文密码

RdpStrike 从mstsc.exe中提取明文密码，RdpStrike基本上是我为了深入研究位置独立代码 (PIC) 而构建的一个小项目，参考了C5pider撰写的一篇博客文章，并与0x09AL创建的RdpThief工具相结合。

WeblogicTool Weblogic漏洞利用工具,迫于目前现有的weblogic工具没怎么更新、payloayjdk适用版本等问题，所以基于superman18、sp4zcmd等项目，写一个weblogic工具，工具运行版本要求jdk 8（深信服深蓝实验室天威战队强力驱动）

nowafpls Burp插件通过插入垃圾数据来绕过WAF，大多数 Web 应用程序防火墙 (WAF) 对发送请求正文时可以处理的数据量都有限制。这意味着对于包含请求正文的 HTTP 请求（即 POST、PUT、PATCH 等），通常只需在请求正文前面添加垃圾数据即可绕过 WAF

IDOR漏洞挖掘技巧越权漏洞waf绕过，如果可能，创建两个帐户，否则首先枚举用户。
2. 检查端点是私有的还是公共的，是否包含任何类型的id参数。
3. 尝试将参数值更改为其他用户id，看看是否对他们的帐户有任何影响。

IDOR 是 “Insecure Direct Object Reference” 的缩写，中文通常译作“不安全的直接对象引用”。发生在应用程序直接访问对象（如数据库记录、文件等）而不进行适当的权限验证时。攻击者可以通过猜测或操纵引用的参数，访问未经授权的数据或功能。