前言：很多时候kali都是处于我们内网的情况下，同时我们也知道，如果我们要进行反弹shell的话是一定要知道公网ip的，那么如何使得受害主机能正常反弹shell，同时我们的kali可以接受到信息呢正文：frp是一款非常流…

前言：fofa搜集资产的时候，有时候总要一个个点击不能一下子收集就还蛮麻烦的，所以写了个爬虫小工具来批量化的爬取github链接如下：https://github.com/KpLi0rn/FofaSpider脚本：#!/…

文件包含漏洞学习笔记前言：一直感觉之前对漏洞的理解过于肤浅，所以最近打算对这些常见的漏洞类型都好好研究一番成因：由于开发没有较好的判断和过滤来源文件路径，从而导致能把目标文件中的内容引入到字符串或者本文件中所以造成这些漏…

这是一篇受保护的文章，请输入阅读密码！确认

影响版本通达OA2017版通达OAV11.X<V11.5环境搭建安装包来自黑白之道（https://mp.weixin.qq.com/s/moxuMnaqzXg-tZ7_2oLxbQ）下载安装包后一键安装即可链接：…