漏洞信息漏洞名称：WordPress Royal Elementor 任意文件上传 漏洞介绍：WordPress Royal Elementor 插件 1.3.78 及之前的版本允许未经身份验证的攻击者在易受攻击的网站上执行任意文件上传 影响应用：”WP Royal” 的 Royal Elementor 插件和模板是一个网站构建工具包，无需编码知识即可快速创建 Web 元素。据 WordPress

项目介绍KSubdomain 是一款基于无状态技术的子域名爆破工具，带来前所未有的扫描速度和极低的内存占用。 告别传统工具的效率瓶颈，体验闪电般的 DNS 查询，同时拥有可靠的状态表重发机制，确保结果的完整性。 KSubdomain 支持 Windows、Linux 和 macOS，是进行大规模DNS资产探测的理想选择。 项目地址：https://github.com/boy-hack/ksubd

官网：https://gitforwindows.org/ 镜像：https://registry.npmmirror.com/binary.html?path=git-for-windows/ 创建仓库git init git init 初始化一个仓库 1234# 初始化当前目录git init# 初始化指定目录git init <directory> git clone git

Go 语言提供了 net/http 包，协助用户实施与 HTTP 协议相关的开发任务。该包既提供了 HTTP 服务器 实现，又提供了 客户端 实现。这里记录使用 Go发起 http 请求。 net/http：https://studygolang.com/static/pkgdoc/pkg/net_http.htm http.ResponseResponse 是 HTTP 请求

介绍GoPacket 是对 libpcap 和 npcap 的 go 封装，其功能就是抓包。 在分析 ksubdomain 时遇到这个库，简单看一下用法。 像 wireshark 这种抓包软件其底层使用的就是 npcap，所以说 GoPacket 库的功能也就类似这种。 项目地址：https://github.com/google/gopacket 应用场景： 网络流量分析 伪造数据包 离线

自动编译各种架构的工具。 官网：https://goreleaser.com/intro/ 安装： 1go install github.com/goreleaser/goreleaser/v2@latest goreleaser init​ 创建 .goreleaser.yaml​ ，常用的如下，然后 goreleaser --snapshot​ 本地编译。 12345678910111213

介绍Java是一种静态强类型语言，在运行之前必须将其编译成.class​字节码，然后再交给JVM处理运行。 Java Agent 就是一种能在不影响正常编译的前提下，修改 Java 字节码，进而动态地修改已加载或未加载的类、属性和方法的技术。 agent 主要分为两种： jvm 参数启动：实现 premain 方法，在 JVM 启动前加载 attach 附加启动：实现 agentmain 方法，