过程首先打开学校的官网：http://www.xxxx.edu.cn，嗯，直接干。。。这里直接进行子站查找，一般主站不会让你打进去的(大佬当我没说

环境x信：8.0.27安卓（root）版本：12前言参考https://icode.best/i/44023036283895原文作者的思路是：获取root->在android中安装根证书->突破ssl

zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Accept-Encoding:

生成的payloads的一些例子:微信搜索公众号：Linux技术迷，回复：linux

事件起因从某个大佬手上获取到含有漏洞指纹信息的bc的cms。于是想尝试一波。通过指纹找一个站点。PS：本文仅用于技术研究与讨论，严禁用于非法用途，违者后果自负开始渗透打开链接，发现是一个登录框，说登录框有注入，直接可以得到

本文转自：“互联网架构师有很多做网页的前端后端小白都想把自己辛辛苦苦做出来的网站放到网上，让别人观摩观摩。可无奈技术有限，对于网站部署流程有些迷茫。在这里，我会告诉大家，如何将自己做出来的网站放到网上。先，我们需要明白几个概念：备案，解析。然后，我们还要知道，应该准备什么东西：网站源代码（这个就不细说了），服务器，域名。备案所谓的网站备案其实是网站的ICP备案的简称，国家相关规定如下：《互联网信息服务管理办法》指出互联网信息服务分为经营性和非经营性两类。国家对经营性互联网信息服务实行许可制度；对非经营性互联网信息服务实行备案制度。未取得许可或者未履行备案手续的，不得从事互联网信息服务。一般来说，备案指的是域名进行备案，而不是服务器进行备案。一个网站是否备案，是取决于网站所用空间是国内还是国外的.

file)如果您发现过时的核心/插件/主题，请在https://wpscan.com找到漏洞利用查找日志文件http://target.com/wp-content/debug.log查找备份文件

8888run将shell.exe上传至目标并执行，即可看到msf已上线或者直接通过cs进行会话派生spawncs上创建监听器msf进行配置，注意这里两个payload要相互对应use

Linux中命令换行在Linux中，当我们执行文件中的命令的时候，我们通过在没有写完的命令后面加\，可以将一条命令写在多行比如一条命令cat

/usr/sbin/apache2通过创建与程序使用的同名共享库，并将LD_LIBRARY_PATH设置为其父目录，程序将转而加载我们的共享库。实操1.运行ldd对apache2程序文件：ldd

这篇文章搜集整理自@Junehck师傅的Github，记录了他在实战中遇到的各种WAF拦截SQL注入的场景和绕过姿势，文章并不是完整的，仅记录了Bypass部分。https://github.com/Junehck/SQL-injection-bypass0x01

得到加密手机号码的方法，以及解密手机号码的方法。现在我们知道了我们手机号的加密方式，下一步就是批量对每个手机号进行轰炸：如何操作呢？我们批量手机号码的最后两位：

JS文件未授权上面方法都无果后，我们接下来去看下JS文件，发现在index.js中存在一个/SystemMng/Index的url，我们尝试拼接访问拼接进来后发现什么都没有

原文地址：https://xz.aliyun.com/t/10937php的免杀传统的php免杀不用多说了

日常Android渗透过程中，会经常遇见https证书校验（http就不存在证书校验了，直接抓包便可），不能抓取数据包。APP是HTTPS的服务提供方自己开发的客户端，开发者可以先将自己服务器的证书打包内置到自己的APP中，或者将证书签名内置到APP中，当客户端在请求服务器建立连接期间收到服务器证书后，先使用内置的证书信息校验一下服务器证书是否合法，如果不合法，直接断开。环境nuexs

Files\SafeDog\SafeDogServer\SafeDogGuardCenter\ProGuardData.iniC:\Program

C是好的，那么其能翻译出数据报文的源地址和目标地址（155.99.25.11:62000和10.0.1.2:55000），同时通过“回环”返回数据包到私有网络；NAT

是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus

内网云官网地址：https://www.neiwangyun.net/使用简单，无需安装客户端一行命令即可穿透免费

，通过在域名中添加DNSSEC记录，可以增强对DNS域名服务器的身份认证，有效防止DNS缓存污染等攻击。本文为您介绍如何在阿里云域名服务控制台上添加及同步DNSSEC记录。阿里云域名用户可以看这篇

Linux技术迷，这样就可以第一时间获取推送了~在本公众号

API，必须先导入Comware包。导入时，可选择导入整个Comware包或单个API。导入整个Comware包并执行扩展API1.配置步骤(1)请在用户视图下执行本命令，进入Python

：序号：发送窗口里面的序号表示允许发送的序号确认号：表明主机期望收到的下一个序号，而上一个序号位置的数据已经收到了确认标志位：窗口：窗口指的是发送本报文段的一方的接收窗口；发送窗口表示：在没有收到

"mess");SetGlobalHook();system("pause");}通过setWindowsHookEx()实现键盘记录器实现原理当按下键盘，产生一个消息，按键消息加入到系统消息队列

作者：Fright一Moch转载自：https://xz.aliyun.com/t/11363#toc-4事件起因一个好兄弟QQ号被盗了，当时给我说让我看一下于是我怀着好奇的心打开网站，不过和官网倒是有几分相似，怪不得会容易中对比一下正版网站信息收集旁站查找（一般这种网站都是打一地方换一个地方）工具：http://17ce.com查找注册信息端口信息可以看出这个人是有宝塔面板，而且22端口也是开放的后面查找到网站注册人信息全是假的，这个网站使用的人家的QQ邮箱，别人的身份信息注册的网站和域名，最后如下总结：个人信息泄露--》被注册域名--》本人并不知情--》在我们之前很多人都被骗过翻阅个人空间可以看到这个人并不知情，也是受害者，自己身份信息被盗用，确实挺惨的开始渗透测试御剑扫描发现没有结果，于是我尝试着登录窗口入手，先抓包分析在u和p参数位置发现有注入，直接放在sqlmap里面开始跑发现有时间盲注和报错注入选择报错注入sqlmap.py

fffffa800e069b0011、运行mimikatz!mimikatz=======================到此装有kaspersky测试机器win8.1的ntml

或拒绝服务攻击是试图阻止用户访问互联网或任何其他网络服务。这种攻击可能有不同的形式，由一群永久者组成。这样做的一个常见方法是使系统服务器过载，使其无法再处理合法流量，并将被强制重置。30）什么是

文章来源：深信服科技网络安全风险无处不在，为大家梳理了100个网络安全相关的小知识，希望能进一步提升大家的安全意识，帮助大家建立更加安全的网络环境。“如侵权请私聊公众号删文”--完--读到这里说明你喜欢本公众号的文章，欢迎

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。frp二开项目，frp是fatedier开发的一款优秀的反向代理工具，可以将本地服务器暴露在互联网上。但原程序对攻击队而言并不优雅，希望本项目可以为攻击队贡献一个完美的FRP二开项目！二开功能简介01-项目功能修改

今天讲一讲数据的安全问题，我们本篇不从DBA、网络架构层面来讲述数据安全，这部分有很专业的架构和云上产品来解决，本篇重点从开发人员角度讲述如何避免数据安全的漏洞。我相信大部分人都看到过这样的新闻，某某论坛泄漏了用户密码，某某物流公司泄漏了用户的手机号等等，我一直坚信大部分数据泄漏都是内部管理出现了问题，大部分都是内部团队有意或无意泄漏了数据，如果要从外界通过漏洞攻克不是没有可能但是成本是巨大的，所以人为的泄漏往往是需要更加关注的问题，那作为软件生产的主力军（程序员）如何来避免挖坑？那我们接下来就主要讲讲从开发角度如何避免数据泄漏的可能性。从网上找了一些

毫秒内执行所有会话命令，包括日志记录、跟踪清除和文件系统操作。侦察：为了保存系统日志的状态，moonwalk找到一个全局可写路径并将会话保存在一个点目录下，该目录在结束会话时被删除。Shell

作者：Zgao原文地址：https://zgao.top/%e5%86%b0%e8%9d%8e%e3%80%81%e5%93%a5%e6%96%af%e6%8b%89-%e5%86%85%e5%ad%98%e9%a9%ac%e5%ba%94%e6%80%a5%e6%8e%92%e6%9f%a5/内存马的排查方式汇总。内存马的原理分析网上有很多文章，这里就不介绍了。通过实验分析如何在实战环境中快速定位内存马。实验环境Centos

项目github项目：https://github.com/rebeyond/Behinder/releases/微信搜索公众号：Linux技术迷，回复：linux

(byte[])clazz.getDeclaredMethod("parseHexBinary",String.class).invoke(null,decrypted_hex);

参考https://www.anquanke.com/post/id/198886作者：LeeH来源：先知社区觉得内容不错，就点下“赞”和“在看”如侵权请私聊公众号删文

红队攻防-外网快速打点方法&技巧总结一、打点的基本认识做过红队的小伙伴，对打点一定不陌生，这是一项基本技能。所谓打点，就是拿到一台机器的shell。打点的一般目的在于利用这台机器，做一个跳板，然后进入内网。通常给予充分时间的情况下，打点不是一件很难的事情，因为系统总会有漏洞，就算系统没有漏

前言近日，笔者参加了浙江护网，在攻击队停止攻击的那一天凌晨，Windows服务器被攻破大量失分，早晨溯源时拿到了这一份名为chrome.exe的木马样本。木马HASHSHA256:7fbe93d7c29b4ea4ce918f3d16a74d2930120f44d00862bdc0a1f8289954e010MD5:a5f06c8e88e200a860e83a6bdd197752SHA1:7e5675f8c84b800a1290dd7422be1f10c2302c4d正文这份木马被火绒报毒，从报毒界面可以得到关于此样本的两条信息，1.64位Windows程序。2.大概率是CobaltStrike后门。既然很可能是CobaltStrike后门，那直接上传哈勃、微步一把梭看一看木马行为。可奇怪的是沙箱均未检测出网络连接行为，且被鉴定为安全，这激起了我的好奇心。拖入IDA，在主函数头部发现了exit(0)，则五行伪C代码很有可能是反沙箱的代码，若是沙箱直接exit，非沙箱执行下边的解密、执行操作。为验证这五行代码是否起到我预料的效果，我用c实现了一份类似功能的exe准备传入微步沙箱，若微步沙箱的程序运行截图中存在"sandbox!!!"则代表检测到沙箱。#define

Ehtools介绍Ehtools是一个非常强大的WIFI渗透工具框架，对于初学者来说越来越容易使用，它可以很容易地从内部进行探索。这个强大而简单的工具可以用于任何事情，从安装新的附加组件到在几秒钟内抓取一个

文章来源：哪都通安全免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。0x01

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。0x01

.\Invoke-DomainPasswordSprayOutsideTheDomain.ps1Invoke-DomainPasswordSprayOutsideTheDomain

Security本项目存在的安全漏洞：https://github.com/4ra1n/super-xray/security/advisories0x07

JAVA_HOMEjdk11：https://github.com/sulab999/AppMessenger/releases/download/v4.6.2/jdk11.zip0x03

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。简介csdroid是@linshaoSec师傅写的一个CobaltStrike安卓手机客户端，主要方便在外时候参与"多人运动"。但由于刚发布的V.10版本，Bug肯定也不少，大家自行去测试一下，也可以持续关注下这个项目。下步计划：已发布1.0版本,2022年10月13日之后看需求情况更新，需求不大的话就这样简简单单就差不多了，肝快没了已实现功能：会话相关：实时上线下线，休眠时间设置命令相关：命令执行shell，sleep，命令小偷待写功能：移除shell会话、创建删除监听器、生成shellcode、截屏、文件管理、进程查看设计图实物图文章来源：Hack分享吧下载地址阅读原文即可获取项目地址也可回复关键字【201】获取

好用是真的好用，但就是要付费呀！还不便宜，每次续费的时候我多多少少都有点心疼～～Multipass最近有读者给我推荐了一款虚拟机工具：Multipass，非常轻量级的虚拟机命令管理工具。运行环境支持

Web服务器的攻略吧！你一定有安卓旧手机吧？每年都有大量的电子垃圾被扔掉，在发达国家，平均每个人每隔几年都要扔掉一台手机，而废弃的手机是最大的电子垃圾来源。我有一台在角落兜灰的旧摩托罗拉G5

今天，手机已经成为我们身体的一部分，让我们的生活变得如此轻松高效，一切尽在掌握，PC时代的各种U盘病毒和蓝屏死机的烦恼似乎已经一去不复返。事实上，危害个人数据安全的硬件威胁始终没有远离我们（和手机），只是我们放松了警惕，或者完全无法分辨这些恶意设备。以下，我们介绍五种2022年（依然）非常流行的黑客硬件工具，这些工具看上去人畜无害，其实威力巨大。01键盘注入器：自动执行各种命令键盘注入器是一种伪装成U盘的黑客小工具，集成了重编程的USB外设恶意固件，当连接到主机（包括台式机或安卓手机）时会被系统判断为键盘。然后，键盘注入器会将预加载的击键指令发送到设备并执行不同的FUD（完全不可检测）攻击。FUD攻击可以执行以下任务：下载和执行恶意软件2.执行系统命令3.获取反向shell4.窃取密码微信搜索公众号：Linux技术迷，回复：linux

工具快速教程https://linuxtools-rst.readthedocs.io/zh_CN/latest/一本小而美的电子书，专注于

192.168.1.13310、SSH隧道流量特征在利用ssh进行隧道转发的过程中，除第一个数据包会出现机器的用户名外，在流量过程中无其他明显指纹11、HTTP隧道技术tunnel介绍Tunna