博客园_PaperPen's Blog

通过使用此平台api结合swaks工具进行伪造发件人，从而大大提高钓鱼邮件的可信度。

近源渗透的一种攻击手法，通过无线键鼠攻击来达到远距离操控键鼠，实现上线C2。

frida-ios-dump基于frida提供的强大功能通过注入js实现内存dump然后通过python自动拷贝到电脑生成ipa文件。

一个非常值得一刷的靶场

可直接读取你服务器上的文件并下载，就问你怕不怕！

抓住国庆的尾巴，来一篇Jenkins插件漏洞复现！

泛微 e-cology OA 远程代码执行漏洞复现，想一起学习的可以在公众号内寻找作者

距离你的复现成功只差这篇文章！

每次复现都会遇到各种各样的问题，这次也不例外，经过多次尝试才复现成功

一次客户现场的内网测试之旅

小白都能看得懂的webmin漏洞复现

只为学习与分享，欢迎各位前来交流！

对一个完全陌生的框架的一次本地复现

第一次做哈希长度拓展攻击的题目，记录一下

Discuz最新漏洞，尚未修复，欢迎各位师傅一起交流

对Redis的RCE进行的一次详细的复现流程

Oracle Weblogic远程反序列化命令执行漏洞，该漏洞绕过了最新的Weblogic补丁（CVE-2019-2725）。

继微软的记事本文本编辑器爆出本地代码执行漏洞后，linux的编辑器漏洞也来了！

这是学校的一次实验作业，最接近实战的一次，和大家分享一下

本文介绍了如何检测目标主机是否含有CVE-2019-0708漏洞