一、安卓生态简介 Android 是一种基于 Linux 的自由及开放源代码的操作系统 , 主要使用于移动设备, 如智能手机和平板电脑 , 由 Google 公司和开放手机联盟领导及开发。安卓的安全机制大概措施如...

ThinkAdmin 后台样式 爆破脚本代码 import requests import hashlib import json import fileinput from bs4 import BeautifulSoup urls = 'http://127.0.0.1:81' headers = { 'User-Agent': 'M...

在不断变化的数字环境，保护我们的在线资产的安全至关重要。 WordPress 是 Web 开发领域的主要参与者，最近面临着重大的安全挑战，其广泛使用的插件之一——WP Fastest Cache 存在严重漏洞。该...

一次工作摸鱼的时候，找到一个博彩站点，看了一眼主站有waf显然打不通，结果在找其他资产的时候发现一个 '老破站' 。 找到它后台爆破的时候发现shiro反序列化，这不是直接一键getshll吗？（有手...

相信大家看了上面XSS找后台的案例，应该已经明白大致的思路了，就是通过模拟图片，然后获取来路而已。那么如何实现？有的朋友说把JPG以PHP方式执行，其实这样很不安全。 思路：首先可以建立一个...

1、这个官方安装脚本，我们只需要运行一下就行了 curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb >...

switchyomega+burp实现定向网站抓包 

介绍:moukthar Android远程管理工具（安卓网页控），需自己搭建网页端，网页端就是你的控制台！下面是搭建教程。建议使用纯净linux系统！ 功能 通知监听器 短信监听 电话录音 图像捕获和屏幕截...