雨苁，作者🔰雨苁ℒ🔰

别认输,因为没人希望你赢

PortSwigger Web Security Academy lab 操作系统命令注入

PortSwigger Web Security Academy 操作系统命令注入,OS command injection,当应用程序将用户可控数据合并到由 shell 命令解释器处理的命令中时，如果用户数据没有经过严格验证，攻击者可以使用 shell 元字符执行任意进一步命令。

红蓝对抗以及护网相关工具和资料,内存shellcode（cs+msf）和内存马查杀工具,2021HW行动红队作战手册,2020护网中的漏洞,攻击溯源手段,应急响应-护网Linux应急处置操作手册,护网保障概述,windows入侵检查流程

Burp Bounty Pro 2.5.0破解版BurpBounty 2.5.0 Cracked,添加“IScopeChangeListener”用于范围更改检测,标签管理器现在在Profiles选项卡上,修复了BurpCollaborator主机中https的错误

CVE-2022-30075 poc&exp Tp-Link RCE,Tp-Link 路由器中经过身份验证的远程代码执行漏洞,
Authenticated Remote Code Execution in Tp-Link Routers

Burpsuite TLS pass Through list,指定Burp将直接通过TLS连接的目标web服务器。在代理拦截视图或历史记录中没有关于通过这些连接发出的请求或响应的详细信息。减少干扰因素,把那些我们不需要的流量去掉,只记录我们需要测试的网站流量