排序
代码审计-TP5 框架及无框架变量覆盖反序列化
漏洞关键字 SQL 注入:select insert update mysql_query mysqli 等 文件上传:$_FILES,type=”file”,上传,move_uploaded_file() 等 XSS 跨站:print print_r echo sprintf die var_dump va...
ProxyPoolxSocks Socks代理池服务端自动化搭建工具
ProxyPoolxSocks Socks代理池服务端自动化搭建工具 Github项目: https://github.com/xsxtw/ProxyPoolxSocks 声明:本工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈...
上线机器微信聊天记录提取
微信聊天记录提取 https://github.com/AdminTest0/SharpWxDump 版本 < 3.7.0.30 只运行不登录能获取个人信息,登录后可以获取数据库密钥 版本 > 3.7.0.30 只运行不登录不能获取个人信息,登...
权限维持 – 后门隐藏技术
文件上锁 chattr +i webshell.php lsattr webshell.php chattr -i webshell.php ssh 软链接 ln -sf /usr/sbin/sshd /tmp/su; /tmp/su -oPort=5555; useradd test -p test 不死马 访问该 php 文...
记一次Node.js站点渗透
前言 遇到一个站,后端是Node.js写的,对于这种类型的站点,一般比较难getshell,但也实现了最终的目标,拿到后台权限 信息搜集 先进行常规的信息搜集,子域名扫描、端口扫描、目录扫描等 这个...
recaptcha phish 使用虚假reCAPTCHA进行网络钓鱼
reCAPTCHA phish简介 这是用于重现 2024 年 8 月-9 月左右在野外发现的社会工程和网络钓鱼诱饵的小型工具。 攻击原理










