前言 从老外那新学一招：https://www.youtube.com/watch?v=FQGu9jarCWY 开始 先说优点，系统自带不安装第三方应用，不用重启，和 strace 方法相比不会生成过大的文件，能自动清理自身不留痕迹，...

就一个下载页面然后点击下载即可开启“致富”人生。现在很多棋牌都是这种套路直接扔一个静态页面下载软件开玩。真的是能省多少省多少。 废话不多说下载app扔到模拟器测试。 模拟器打开如下：

大家好，我想分享一下我最近的渗透测试任务中的一个有趣的发现。在探索 Web 应用程序时，我偶然发现了商业应用程序的文件上传功能。 当然，我尝试上传各种文件类型，并尝试利用潜在的漏洞上传 P...

在这个项目中，我最初的方法是尝试通过发现网站的原始 IP 来绕过 WAF (Cloudflare)。当这被证明不成功时，我深入研究了 WAF 绕过技术并找到了解决方案。 由于特定的“www.XYZ.ac.in”网站容易受...

0×01 引言 通常，我们在渗透过程中很有可能只获得了一个系统的Guest或User权限。低的权限级别将会使我们受到很多的限制，所以必须将访问权限从Guset提升到User,再到Administrator,最后到SYSTEM...

功能 Laravel 指纹 Laravel 泄漏.env Laravel 调试模式 Laravel 点火 CVE-2021-3129 交互模式 安装 克隆存储库和依赖项 git clone https://github.com/xsxtw/larasploit cd larasploit pip3 ins...

edit-gencon 学习一下 TryGOTry 师傅，项目基本都配置好只需要改动相关参数即可，个人推荐这种方式，CrossC2 坑比较多 https://github.com/TryGOTry/edit-gencon 使用项目中的 gmail.profile 作...

前言： 在使用 MacBook 安装一些渗透测试工具时，对于 webshell 管理工具安装很是麻烦，对于 菜刀 蚁剑，似乎都没有适合 mac 的版本，好像也只有冰蝎才适用于 MacBook，但是在安装时，因为冰蝎...

recaptcha phish 使用虚假reCAPTCHA进行网络钓鱼