排序
钓鱼技巧 – Nginx 反向代理伪造页面
nginx 反向代理 nginx 基本用法 nginx 启动 nginx -s reload 重新载入配置文件 nginx -s reopen 重启nginx nginx -s stop 停止nginx nginx 安装 mkdir nginx cd nginx wget http://downloads.so...
权限维持 – Linux 后门
d 在我们攻防当中,常常会碰到 linux 机器,拿到之后为了避免发现 低权限升高权限 创建一个 c 文件 #include <stdio.h> int main() { setuid(0); system('/bin/bash'); return 0; } #include...
日常技巧 – BCELCODE 加解密
今天值守的过程中碰到这么一个数据包,出现这么一串东西,之前没特别关注过,百度一波发现是 BCEL 加密 https://github.com/Xd-tl/BCELCode java -jar BCELCode.jar -d 333.txt
API接口测试二
一 WSDL 类 WSDL 描述 Web 服务的公共接口。这是一个基于 XML 的关于如何与 Web 服务通讯和使用的服务描述;也就是描述与目录中列出的 Web 服务进行交互时需要绑定的协议和信息格式。通常采用抽...
利用winrar自解压捆版payload制作免杀钓鱼木马
简介大家在制作捆版木马时碰到一个问题大多捆绑软件本身就会被杀软查杀,即便捆绑两个正常软件也会被查杀。今天给大家分享一个利用winrar实现免杀的捆绑技术。 大家在制作捆版木马时碰到一个问...










