简介后门利用持久化是内外渗透一项基本功，平常程序主要通过系统服务、注册表、开始菜单启动等三种方式实现程序自启，后门也是如此。 首先使用cobalt strike生成木马程序，这里就不再介绍了，如...

渗透测试工具箱环境，内置了Windows和kali系统，随意切换

Nacos 身份认证绕过 由于 secret.key 值为默认 ### The default token(Base64 String): nacos.core.auth.default.token.secret.key=SecretKey012345678901234567890123456789012345678901234567...

Cloudflare Radar Scan 网站框架技术在线检测工具

一、简述： Burp 这个工具做过 web 安全的人都应该用过，是个非常强大的抓包工具。在 PC 的浏览器上直接配置代理就行了，本篇文章就来介绍一下如何用 Burp 抓 IOS 设备上的流量，很多文章都介绍...

身份证校验码筛选正确的身份证

记一次较为详细的某CMS代码审计

一.常见数据库 Access，Mysql，mssql，mongoDB，postgresql，sqlite，oracle，sybase 等 二.简要学习各种数据库的注入特点 （1）access表名———— 列名—————————— 数据注： access ...

一次工作摸鱼的时候，找到一个博彩站点，看了一眼主站有waf显然打不通，结果在找其他资产的时候发现一个 '老破站' 。 找到它后台爆破的时候发现shiro反序列化，这不是直接一键getshll吗？（有手...

Darktable 非常棒的图片编辑软件！完全免费开源