黑楼绝

摘要： 一条命令的事情： 阅读全文

摘要： 0x01：简介 全面的监控http请求的软件，适应于ie,firefox,chrome等浏览器 0x02：windows安装 s1：下载 s2：启动 mitmweb.exe，若是出现“缺少vcruntime140.dll”的问题，则参考这篇文章 0x03：使用教程 已经介绍完了，老黑特别不喜欢形式主 阅读全文

摘要： BeEF中Metasploit利用 0x01 配置 s1：在主config.yaml中开启metasploit的开关，文件位置：/usr/share/beef-xss/config.yaml s2：修改/usr/share/beef-xss/extensions/metasploit/config. 阅读全文

摘要： 花开两朵，各表一支。 BeEF中奇巧淫技浩如繁星，今日老黑为大家讲述Social Engineering中的flash更新渗透姿势。 0x01：环境介绍 1. kali 2017.2 （升级了） 2. VMware Workstation 192.168.1.100：主机A，192.168.162. 阅读全文

摘要： 有人会问老黑，你这两天干嘛去了？我扯犊子会说相亲去了，我心情差会说**，可惜我今天心情不错，因为老黑通读了BeEF的官方文档，英文版的，哦呵呵呵，还不错哦，现在就记录下成果。 今天，老黑在写之前，说出头像的明言（出自《火影忍者》）： 人生格言-白：悲伤之时，孑然一身 人生格言-黑：能相信的，唯有自己 阅读全文

摘要： 老黑今天接触BeEF工具，首先要了解这个工具能够做什么？ 0x01：功能介绍 专业文档：点击这里 通俗的说就是可以控制别的浏览器，获取浏览器的信息。然后做something 专业的说就是好用的渗透测试工具。 0x02：安装 平台：ubuntu 14.04 0x03：启动 0x04：hook简单演示 阅读全文

摘要： Less 50-65 题目类型都没有新奇的注入方式，基本上是以往类型的注入，或者是复合型注入。老黑不进行多加赘述了，多加解释，只会看低读者的智商。payload如下所示 阅读全文

摘要： target：刷访问量 tools：chrome / url start： s1：百度知道，https://zhidao.baidu.com/question/750134067096113532.html s2：安装chrome的”页面自动刷新“插件 s3：设置时间间隔 s4：看飞镖，呃不是，看效 阅读全文

摘要： 工欲善其事，必先利其器。网站只能通过交互式登陆吗？当然不是，作为网络蛮荒世界的一个剑客，老黑欲练就自由之剑，呵呵，就是用代码编写可以自动登陆系统的工具，从而获取想要的数据。 简单版： 样板网站： 成绩系统：http://jwc.ecjtu.jx.cn/mis_o/login.htm 账号：jwc 密 阅读全文

摘要： Less 40: 题目： 分析：此题可以实现sql的叠加，即注入的时候可以构成sql1;sql2...执行。 payload: http://192.168.162.135/sqli-libs/Less-40/?id=1');insert into users(id,username,passwor 阅读全文