简介 对于使用自解压文件的场景，攻击者可以创建一个自解压的exe文件，该文件解压后自动执行解压出来的文件。然后，通过插入RLO字符，将这个exe文件伪装成另一种看似安全的文件类型，比如文本文...

kali系统安装

前面有用到fofa的空间测绘获取酒店源和组播源，今天试试钟馗之眼来获取酒店源： 利用工具网络测绘：钟馗之眼（https://www.zoomeye.org/） 一、酒店源获取 首先需要找到有效的酒店源IP，其次在...

在许多组织中，所运行的很大一部分服务和应用是 Windows 应用。 Windows 容器提供了一种封装进程和包依赖项的方式， 从而简化了 DevOps 实践，令 Windows 应用程序同样遵从云原生模式，实际生产...

通达 OA11.10 前台 getshell 执行命令 环境搭建： https://www.tongda2000.com/download/p2019.php 默认安装位置在 D:MYOA 搭建完成 直接写入文件，这里我虚拟机安装环境换成了 C 盘，实际按默...

功能 Laravel 指纹 Laravel 泄漏.env Laravel 调试模式 Laravel 点火 CVE-2021-3129 交互模式 安装 克隆存储库和依赖项 git clone https://github.com/xsxtw/larasploit cd larasploit pip3 ins...

简介在渗透过程中难免遇到各种限制，这里教大家一个骚套路，使用ftp下载payload，一般情况下用的比较少。 在FTP文件传输过程中，ASCII传输HTML和文本编写的文件，而二进制码传输可以传送文本和...

一把梭 yum install -y curl,wget yum install sqlite-devel libxslt-devel libxml2-devel java-1.7.0-openjdk libpcap-devel nano openssl-devel zlib-devel libffi-devel gdbm-devel readline...

在攻防中，上线机器总是需要手动进行维权，太过于麻烦，何不直接上线即维权呢，直接放核心代码，当做个记录 https://github.com/capnspacehook/taskmaster package main import ( 'os' 'github....