前言： 很多时候kali都是处于我们内网的情况下，同时我们也知道，如果我们要进行反弹shell的话是一定要知道公网ip的，那么如何使得受害主机能正常反弹shell，同时我们的kali可以接受到信息呢 正文： frp是一款…

前言： fofa搜集资产的时候，有时候总要一个个点击不能一下子收集就还蛮麻烦的，所以写了个爬虫小工具来批量化的爬取 github链接如下： https://github.com/KpLi0rn/FofaSpider 脚本…

文件包含漏洞学习笔记 前言： 一直感觉之前对漏洞的理解过于肤浅，所以最近打算对这些常见的漏洞类型都好好研究一番 成因： 由于开发没有较好的判断和过滤来源文件路径，从而导致能把目标文件中的内容引入到字符串或者本文件中 所以…

无法提供摘要。这是一篇受保护的文章。

影响版本 通达OA 2017版 通达OA V11.X<V11.5 环境搭建 安装包来自黑白之道（https://mp.weixin.qq.com/s/moxuMnaqzXg-tZ7_2oLxbQ） 下载安装包后一键…