免责声明: 该教程仅用于网络安全学习，如有人利用该技术从事违法犯罪行为一切和作者无关，请各位遵守法律法规！ Swagger简介 Swagger是一种API文档生成工具，它可以通过扫描API代码或手动编写描...

前言 很长一段时间没有更新文章了，今天分享一篇今天下午刚刚出来的php免杀webshell，主要是对函数system进行混淆，然后执行命令 免杀思路 总得来说，目前的主流免杀主要有以下几种： 分析统计...

注：注意版权，需要看蓝光画质还是自己开会员吧 教程 首先打开网址：腾讯智影 http://zenvideo.mp.v.qq.com/ 注册账号，这里选择登录就可以 合作品类选自媒体，无成本无审核周期 打开在线素材库...

前言 在做渗透测试的过程中，面对各种防护措施，即使咱们在很小心的状态下，咱们的IP也会很容易被ban掉，因此有一个方便易于使用的socks代理是一件很重要的事情 云函数介绍 云函数（Serverless ...

1、更新源 安装好kali之后，第一件事是跟新软件源，建议设置成国内的 打开etc/apt/source.list vim /etc/apt/source.list 然后如下图所示， 注释掉kali官方的更新源： ​​#清华大学 deb http:...

项目介绍 因为在很多比赛如果算拿下靶标不仅需要获取服务器权限还需要登录网站后台这时候很多系统要么数据库连接字符串加密，要么登陆用户加密而这款工具就是为了解决问题。 加解密功能：该工具...

前言 随着网络安全技术的不断发展，现在只会web测试已经不能满足市场需求了，要想更好的发展，咱得什么都了解一点，然后再朝自己喜欢的方向仔细深入。 今天给大家带来安卓渗透基础教程，关于安...

前言 这段时间对服务器进行升级的时间发现，宝塔有不少问题，时不时就出现TypeError: ‘NoneType‘ object is not subscriptable ,虽然网站不影响使用，但是看着会很难受，修改某些操作也不是很...

前言 本文仅仅是为了记录小白自己关于渗透测试与红队攻防演练的理解，大佬看见如有不合适的地方，欢迎批评指正。 首先有一点在鄙人看来，渗透测试和红队最大的区别就是：深度、关注点 红队的本...

前言 分享一期关于自己以前某次攻防演练期间，作为防守方通过蜜罐捕获，对攻击队进行真实溯源的小思路 因为某些原因，这里的省略一些图片，还请大家见谅 蜜罐捕获 首先在演练开始前，咱们已经针...

接上一篇文章，我们接着来讲Frida配合fridaScript联动burp抓取APP数据包 上面用r0capture虽然是抓到包了，但是对于渗透测试，这样很是不方便，然后就出来的这篇文章 前言 基础安装frida的教程就...

前言 现在web安全渗透越来越难了，很多平台直接白名单限制文件上传，相较于以前的双写、大小写、%00截断等很多方法都没有办法很好的绕过 面对这样的情况，只能尝试上传pdf等文档文件，配合xss进...

前言 在针对ASP.NET开发的程序进行代码审计的时间，asp.net可以用C# ，VB.NET ，Jscript.net等等来开发，但是通常首选都是C#和VB.NET进行开发 审计ASP.NET的时候，首先得弄明白他的结构，他并不...

前言 现在安卓手机抓包越来越难了，小程序渗透测试又是标配，无奈只能硬刚 目前流行的微信小程序抓包主要有以下几种： 微信直接设置代理 苹果手机直接抓包 安卓低版本手机抓包 模拟器低版本root...

原文翻译 首先咱们使用deepl翻译对pdf进行转换翻译 下载翻译后的文件 打开咱可以发现 存在加密情况，没办法进行修改，复制等操作 解决办法 打开网址：http://www.ilovepdf.com/zh-cn 选择PDF解...

微厦在线学习系统是一款集“学、练、测、考”于一体的在线教育系统，支持视频点播，在线直播，在线测试考试，学时统计、学习证明、成绩打印等多种在线学习管理功能。私有化部署，第三方支付，收...