插件信息填好漏洞信息后续再回顾之类的就会很方便，大部分的 POC 都会有 漏洞名称：漏洞编号 产品厂商 产品名称 漏洞特征（ 端点… ）漏洞类型 例：CVE-2024-51567 CyberPanel upgrademysqlstatus 命令执行漏洞 漏洞类型 厂商名称 产品名称 影响版本 检索语法 漏洞描述 参考来源 公网案例 文件读取漏洞检测读取特征然后尝试使用正则去匹配： 1234

wp 插件经常会爆出来漏洞，所以把 wp 相关的函数都写上，比如自动添加管理员账户，自动上传 webshell…. 获取 wordpress 的 nonce 字段1234567891011121314def get_wordpress_nonce(self): """ wordpress 中的 nonce 获取 """

项目介绍项目地址：https://github.com/fatedier/frp 使用文档：https://gofrp.org 目前版本：0.61 frp 是一个专注于内网穿透的高性能的反向代理应用，支持 TCP、UDP、HTTP、HTTPS 等多种协议，且支持 P2P 通信。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。 简要流程​ 客户端初始化部分123456789

ntds.dit 为 ad 的数据库，内容有域用户、域组、用户 hash 等信息，域控上的 ntds.dit 只有可以登录到域控的用户（ 如域管用户、DC本地管理员用户 ）可以访问。 ntds.dit 包括三个主要表：数据表、链接表、sd 表。所以只要在域渗透中能够获取到 ntds.dit 就可以获取到所有域用户的用户名和对应的 hash，ntds.dit 是加密的，需要获取 system 文件来