登录
下载

Skill UI

浏览并发现 9699+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 远程 ,共找到 70 条记录
默认排序 最新上传 最多下载

原型污染漏洞攻击指南

prototype-pollution
yaklang/hack-skills
495
本指南是针对JavaScript应用的原型污染(Prototype Pollution)漏洞的专家级攻击和测试手册。它详细介绍了客户端和服务器端(如JSON解析、查询参数合并)的多种攻击路径和检测Payload,帮助安全工程师系统性地发现潜在的远程代码执行(RCE)或信息泄露风险。
查看详情

原型污染高级利用:RCE与漏洞利用

prototype-pollution-advanced
yaklang/hack-skills
114
本文档提供一套高级的原型污染利用手册,旨在将简单的污染转化为远程代码执行(RCE)和跨站脚本(XSS)。内容覆盖了服务器端(如Node.js、EJS、Pug等模板引擎)和客户端(如jQuery、Lodash)的各种深合并陷阱和框架特定的漏洞利用点。适用于安全研究员和渗透测试人员。
查看详情

专家远程Shell技术手册

reverse-shell-techniques
yaklang/hack-skills
451
本手册是一份关于建立和维持远程命令行访问的专家级技术指南。内容涵盖了从反向/绑定Shell的决策、加密通信方法(OpenSSL, socat),到Web Shell实现在不同语言中的应用、提升Shell交互性的PTY升级,以及跨平台的稳定文件传输和PowerShell载荷生成。
查看详情

服务器端请求伪造专家手册

ssrf-server-side-request-forgery
yaklang/hack-skills
460
本手册是服务器端请求伪造(SSRF)的专家级攻击指南。内容涵盖了绕过URL过滤器、获取各类云服务元数据(AWS, GCP, Azure)、利用Gopher等高级协议,并展示了如何将SSRF与内部服务漏洞结合,实现远程代码执行(RCE)。适用于渗透测试和安全研究人员。
查看详情

栈溢出与ROP高级攻击手册

stack-overflow-and-rop
yaklang/hack-skills
423
本手册提供了针对栈溢出漏洞的专家级利用技术指南。内容涵盖经典缓冲区溢出、ROP链构造、ret2libc、ret2csu以及SROP等高级利用方法。旨在指导用户绕过NX、ASLR、PIE等现代内存保护机制,劫持程序控制流,实现远程代码执行。
查看详情

常见服务未授权访问攻击手册

unauthorized-access-common-services
yaklang/hack-skills
157
本手册详细介绍了针对常见的无认证或弱认证网络服务(如Redis, Rsync, PHP-FPM, AJP等)的专家级攻击技术。内容涵盖远程代码执行(RCE)、数据窃取和文件读取等多种漏洞利用手段,是进行高级渗透测试和基础设施安全评估的专业参考指南。
查看详情

XSLT注入:安全测试手册

xslt-injection
yaklang/hack-skills
310
这是一份关于XSLT注入漏洞的综合测试手册。内容涵盖了从处理器指纹识别(Java、PHP、.NET等)到利用高级攻击链的完整流程。详细介绍了外部实体注入(XXE)、服务器端请求伪造(SSRF)、任意文件写入以及通过语言扩展实现的远程代码执行(RCE)等关键漏洞点。
查看详情

XML外部实体注入(XXE)实战指南

xxe-xml-external-entity
yaklang/hack-skills
401
本手册是一份关于XML外部实体注入(XXE)漏洞的专家级实战指南。它详细介绍了在各种应用场景(如SOAP、SVG、Office文件)下攻击的完整技术链。内容涵盖了盲流检测、出站(OOB)数据泄露、本地文件读取以及将XXE漏洞升级为SSRF或远程代码执行(RCE)的攻击方法。
查看详情

家庭实验室 WireGuard VPN 部署

homelab-wireguard-vpn
affaan-m/everything-claude-code
474
本指南详细介绍了如何在家庭实验室环境中部署高性能的 WireGuard VPN 服务器。内容涵盖服务器和客户端的密钥生成流程、Linux防火墙(iptables)配置,以及如何选择最佳的网络隧道模式(分流或全隧道),确保远程连接安全稳定。
查看详情

网页嵌入Photopea专业图片编辑器

photopea-embedded-editor
sickn33/antigravity-awesome-skills
454
该技能提供了一个强大的解决方案,用于将功能完备、兼容Photoshop的Photopea编辑器嵌入到任何网页应用中。通过photopea.js,开发者可以通过JavaScript控制嵌入实例,实现高级工作流,包括打开远程文件、加载本地资源(字体、画笔等)、执行自定义脚本来操作图层和文本,以及将结果导出为多种格式(PNG, JPG, PSD, WebP)。非常适合将专业创意工具集成到您的产品中。
查看详情
上一页123456
语言
简体中文
English