春告鳥

摘要： 突然想做一下流量分析题，记得掘安攻防实验室上面有很多的流量分析题目，故做之 流量分析题一般使用的都是wireshark，（流量分析工具中的王牌 夺取阿富汗 说了分析http头，所以直接过滤http协议 追踪流 发现响应头里面有CTF: dGhlRmxhZ0luSHR0cEhlYWRlcg== 一看就 阅读全文

摘要： kali linux中的metasploit框架是优秀的渗透框架之一，今天记载一下使用kali生成windows远控木马的过程 生成payload使用的工具是MSFVenom，我们输入msfvenom之后会显示出它的基本参数 在这里我们没有设置参数，所以第一行出现了一个错误 这里我们主要讲windo 阅读全文

摘要： 我们可以使用windows下自带的cmd制作图片木马，配合文件包含漏洞可以达到getshell的目的 我们找到一张图片:kiss.jpg 如图: 写好一句话木马:chopper.php 将两者放在同一个目录下(主要是这样比较方便 shift+鼠标右键 在此处打开命令窗口(此时的命令窗口路径是在当前命 阅读全文