Part1 前言  大家好，我是ABC_123。前不久遇到一个Oracle注入漏洞，是搜索型的盲注漏洞，只能用折半法一个字符一个字符的猜解数据，使用sqlmap可以直接跑出来，经过判断是DBA权限。...

一般来说 CentOS 下的 python 和 yum 都卸载不掉的 默认有保护机制 但是总有某些情况下，给删掉，这次就是看到一位老哥把python和yum都给删了。然后想恢复python救急，于是恰好有时间的我就决定...

从钓鱼上线到内网漫游 钓鱼 邮箱搜集 在线平台搜集，推荐两个好用的平台 https://app.snov.io/ http://www.skymem.info/ 社工钓鱼 一般钓鱼对象选取安全意识比较薄弱的岗位，如客服、招聘 HR，...

开局一个后台 界面挺不错的有点高级高级的感觉 咱先来试试弱口令 咦....直接进去了 随后把账户的胜利调到了百分比 打了一上午鱼之后，金币高达52w 突然感觉好像有点什么不对，，，，咱是来做渗...

工具开发 - 红队免杀木马自动生成器 开发目的 在攻防对抗中，免杀木马是使用频率最高的东西，但是制作起来需要耗费大量时间精力，重复性工作会让人产生疲惫和厌烦 于是我决定开发一款全自动的工...

1.静态查杀绕过原理 顾名思义静态查杀就是杀软会检查webshell文件的内容，提取的文件特征将与已知的恶意模式进行比对。这些恶意模式可以是已知的病毒特征、恶意软件代码片段等。比如正则表达式...