记一次ssrf的利用

红队技术 - Cobaltstrike 之 Linux 上线

自建内网靶场 https://github.com/yangzongzhuan/RuoYi/releases ruoyi-admintargetclassesapplication-druid.yml 修改数据库账号密码 idea 编译生成适配环境的 jar 包 数据库配置推荐：mysql5+...

制作lnk上线技巧 思路 1.将.gif后缀图片，木马exe、xx.pdf按偏移量写入进一个gif图片中，这里合成为pic.gif 2.使用lnk链接wscript指向执行pic.gif按偏移量取出木马exe、xx.pdf先后执行。 3.钓鱼...

最新安卓远程控制 

在 PDF 文件中进行注入，如果网站没有进行必要的检查，我们就有一个存储的 XSS 漏洞。网上搜索没找到简单的XSS PDF。所以我决定实现一个 JavaScript 。此 JavaScript 将 JavaScript 代码嵌入到 ...

EagleSpy V4 破解版 (安卓控)

漏洞原理 hop-by-hop 逐跳，当在请求中遇到这些 header 头，逐跳会进行处理不让其转发至下一跳，比如 Connection: close，abc 在传输过程中，会把 abc 会从原始请求中删除，可以利用此特性进行 ...

基于ProxyPool创建Proxifier代理配置文件

下载官方镜像 win11镜像官方下载 选择下载项 Windows 11 (multi-edition ISO) 点击下载 选择一种语言 简体中文 确认 点击 64-bit Download 下载的镜像文件为 Win11_23...