記憶猶新的兩次釣魚都是金融類項(xiàng)目:一次是和三個(gè)小伙伴硬懟了一個(gè)月銀行后卧土,還要靠社工大佬釣魚才勉強(qiáng)完成紅隊(duì)測(cè)評(píng)報(bào)告峡迷。另一次是團(tuán)隊(duì)的小伙伴辛辛苦苦WEB打點(diǎn)啦一周紊馏,才發(fā)現(xiàn)大家都在...
發(fā)簡(jiǎn)信
IP屬地:北京
-
垂釣系列(一)—— 漫談釣魚 -
CS stage隱匿與漢化寫在前面 繼我們前面鋪墊的章節(jié)煤痕,我們繼續(xù)改造我們的Cobaltstrike念逞,本章我們對(duì)Beacon Stage進(jìn)行特征掩藏碾局,以更好的保護(hù)我們的C2服務(wù)器灵再。同時(shí)目前已有成熟的漢...
-
CS 反編譯與破解反編譯 首先肋层,我們需要一個(gè)確認(rèn)無(wú)改動(dòng)的官方原包 目前成熟的反編譯方案,借助idea自帶的反編譯工具完成: 新建Java項(xiàng)目翎迁,此處為MyCS栋猖,并在src下配置package a...
-
Libra | 網(wǎng)站篡改、暗鏈汪榔、死鏈監(jiān)測(cè)平臺(tái)開發(fā)背景 重保期間大量單位對(duì)關(guān)鍵站點(diǎn)存在防篡改需求蒲拉,且大量資產(chǎn)存在維護(hù)不及時(shí),存在未知暗鏈死鏈,這些資產(chǎn)被非法濫用將產(chǎn)生無(wú)法估量的損失雌团,so 框架功能列表 基礎(chǔ)監(jiān)測(cè)功能 會(huì)自...
-
大佬別學(xué)了燃领,跟不上啦。锦援。猛蔽。
JDBC 編程學(xué)習(xí)
前言 將最近學(xué)習(xí)的JDBC編程整理成筆記,做次記錄灵寺。 mysql 安裝 首先安裝mysql 8.0.19 版本數(shù)據(jù)庫(kù)曼库。下載地址 https://downloads.mysql...
-
從0到1,打造自己的信息泄露Scaner前言: 每次拿到大量域名或者IP要在有限時(shí)間內(nèi)進(jìn)行安全檢查時(shí)略板,我總恨不得能夠一鍵快速發(fā)現(xiàn)漏洞凉泄,想著怎么樣才能快速發(fā)現(xiàn)大量目標(biāo)中所存在的薄弱點(diǎn),然后穩(wěn)穩(wěn)當(dāng)當(dāng)摸魚工作蚯根。本文記錄一...
-
宇宙第一hacker工具后众!FRP!
內(nèi)網(wǎng)穿透工具總結(jié)
前言 之前寫了一篇搭建http隧道的文章颅拦,用來(lái)總結(jié)在不出網(wǎng)的情況下如何內(nèi)網(wǎng)滲透蒂誉。所以這里就再總結(jié)一下在出網(wǎng)的情況下用來(lái)內(nèi)網(wǎng)穿透的好用工具。 frp frp 簡(jiǎn)介 frp 使用...
-
內(nèi)網(wǎng)穿透工具總結(jié)前言 之前寫了一篇搭建http隧道的文章距帅,用來(lái)總結(jié)在不出網(wǎng)的情況下如何內(nèi)網(wǎng)滲透右锨。所以這里就再總結(jié)一下在出網(wǎng)的情況下用來(lái)內(nèi)網(wǎng)穿透的好用工具。 frp frp 簡(jiǎn)介 frp 使用...
-
C入門系列(一)基礎(chǔ)因?yàn)楣ぷ餍枰到眨匦聛?lái)過(guò)一遍C吧绍移,不過(guò)既然要溫故而知新,我們來(lái)個(gè)盡可能不一樣的平臺(tái)吧~本系列入門教程環(huán)境:MacOS + GCC 讥电,IDE 選擇Jetbrains全家桶Clio...
-
信息安全小白感想記
前言 今天不談技術(shù)蹂窖,寫寫混跡安全圈兩年的所見所思。就從個(gè)人的技術(shù)水平恩敌、情緒變化的角度來(lái)說(shuō)瞬测。 往事如煙 記得2018年5月4號(hào),我寫下了信息安全小白入坑記纠炮,記錄了我是如何一步步...
-
太敏感的話月趟。還是tgbot吧
Server醬:叮~您有新的主機(jī)已上線!
本文僅作學(xué)習(xí)記錄恢口,如有侵權(quán)孝宗,請(qǐng)聯(lián)系刪除! 前言: ServerChan是一款 程序員 和 服務(wù)器 之間的通信軟件耕肩,也就是從服務(wù)器推送報(bào)警和日志信息到手機(jī)的工具因妇。我們可以利用S...
-
這個(gè)免費(fèi)版打印不了模板问潭。收費(fèi)版好像也。沙峻。忘了。两芳。摔寨。可是試下push plus怖辆,不需要點(diǎn)進(jìn)去是复。自定義格式全顯示
Server醬:叮~您有新的主機(jī)已上線!
本文僅作學(xué)習(xí)記錄竖螃,如有侵權(quán)淑廊,請(qǐng)聯(lián)系刪除! 前言: ServerChan是一款 程序員 和 服務(wù)器 之間的通信軟件特咆,也就是從服務(wù)器推送報(bào)警和日志信息到手機(jī)的工具季惩。我們可以利用S...
-
web安全-文件上傳利用前言 在滲透測(cè)試中,文件上傳漏洞利用方式一般是上傳可以解析的webshell木馬腻格,獲取服務(wù)器命令執(zhí)行權(quán)限画拾,隨著開發(fā)安全意識(shí)和水平的不斷提高,通過(guò)文件上傳直接getshell的...
-
【W(wǎng)eblogicScan V1.5】20200730更新WeblogicScan Weblogic一鍵漏洞檢測(cè)工具菜职,V1.5 Software using Demo: python WeblogicScan.py -h pytho...
-
【W(wǎng)HL】DNSLOG_WHL
WHL調(diào)度 WHL細(xì)節(jié) cookiejar的存儲(chǔ)和讀取由pickle序列化與反序列化完成青抛,headers采用隨機(jī)庫(kù)。 WHL地址 https://github.com/rab...
-
一個(gè)努力向上的菜鳥白客<br>已不在簡(jiǎn)書寫博客,歡迎訪問(wèn)個(gè)人博客 <a href="https://links.jianshu.com/go?to=https%3A%2F%2Fblog.ch30gsec.top" target="_blank">https://blog.ch30gsec.top</a>
