摘要:
# 背景 每一个学安全的,都听说过一句话,挖XSS就是见框就插,不得不说这个方法很有用,但是经常遇到插不进去的情况。今天浅聊一下XSS漏洞  # 阅读全文
posted @ 2023-07-18 10:24
Xuno
阅读(63)
评论(0)
推荐(0)
摘要:
# 背景 不知道是不是初学安全的小伙伴都和我一样,刚开始学的时候,诶挺简单啊!我咋这么聪明一学就会,靶场轻轻松松过关,到了实战根本挖不出来!!像个大笨8。为啥呢?啊哈哈哈哈,我知道,因为我就是走过这条路,所以大哥来给你撑伞来了。(本文适合小白,大佬可绕过哈哈) 
评论(0)
推荐(0)
摘要:
# 介绍 反检测、反清理,是红队攻击中的重中之重,本文详细描述了几种windows执行命令的几种绕过手法。 ## 1、添加特殊符号 ```php whoami //正常执行 w"h"o"a"m"i //正常执行 w"h"o"a"m"i" //正常执行 wh"“oami //正常执行 wh”“o^am 阅读全文
posted @ 2023-07-18 10:22
Xuno
阅读(463)
评论(0)
推荐(0)
摘要:
# 1、找到微信小程序的网络通信exe程序 打开任务管理器,找到微信的网络通信exe程序 右键打开文件位置 
评论(0)
推荐(0)
摘要:
# 背景 渗透测试过程中,现在验证码越来越多,这对测试的时候遇到的阻力不小,一位大佬给我安利了一个burp插件,Captcha-killer,可以自动对验证码进行识别,从而进行暴力破解 > 【文章中放置所有工具和脚本】 # 操作步骤 ## 1、安装python模块 验证码识别是使用了python的开 阅读全文
posted @ 2023-07-18 09:46
Xuno
阅读(387)
评论(0)
推荐(0)
摘要:
# 简介 每次需要用msf测试的时候,都需要用frp把msf穿透出来,麻烦的很,索性直接把他搭建到公网服务器上,实验机为centos,网上教程非常杂乱,中途遇到很多问题,花费了大量时间解决了遇到的问题,文章非常详细,并记录下来,照着文章一步步操作,可以完美搭建。 ## 1、安装msf 直接使用官方给 阅读全文
posted @ 2023-07-18 09:44
Xuno
阅读(429)
评论(0)
推荐(0)
浙公网安备 33010602011771号