HeyComputer

摘要： 工欲善其事必先利其器本文所需工具：DKMC,PWSH,Invoke-Obfuscation,empire1.DKMC（生成图片木马后门)下载地址：https://github.com/Mr-Un1k0d3r/DKMC参考链接:https://blog.csdn.net/cloudatlasm/art 阅读全文

摘要： Link from:https://haveibeenpwned.com/Passwords Downloading the Pwned Passwords list The entire set of passwords is downloadable for free below with ea 阅读全文

摘要： tcpdump过滤某个端口 一般我们使用Tcpdump时都是使用： Java代码 tcpdump -i ethx www.2cto.com 下面这条命令就是查看80端口的访问量，进行排序，取前20位 Java代码 tcpdump -i eth0 -tnn dst port 80 -c 1000 | 阅读全文

摘要： 1.cmd_server.pyimport socketimport subprocessHOST = '127.0.0.1'PORT = 9002server = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)address = (HOST, PO 阅读全文

摘要： 1.解包 jar xvf burpsuite_pro_v2.0.11beta.jar 自行定制，删除自带chrome和7zip软件包之后，软件精简至39M。 2.打包 jar cvfm META-INF/MANIFEST.MF burpsuite-new.jar ./ (默认压缩打包) 使用jar 阅读全文

摘要： From:https://www.secpulse.com/archives/95987.html 概述 文件上传漏洞是指用户上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服务器端命令的能力。常见场景是web服务器允许用户上传图片或者普通文本文件保存，而用户绕过上传机制上传恶意代码并执行从而 阅读全文

摘要： https://github.com/webpwnized/mutillidae https://github.com/OWASP/DVSA OWASP Mutillidae II is a free, open source, deliberately vulnerable web-applica 阅读全文

摘要： https://www.fortinet.com/blog/threat-research/powerdns-recursor-html-script-injection-vulnerability-a-walkthrough.html By Chris Navarrete | December 0 阅读全文

摘要： December 3, 2016 Gokhan Sagoglu Network, Tools A denial of service (DoS) attack is an attempt to make a service unavailable. Unlike other kinds of att 阅读全文

摘要： DVWA 第一题，Brute Force，简单(low)和中等(medium)模式比较好破解，对登陆请求没有做严格的过滤，可以使用简单的爆破完成，可以使用的软件是hydra和burpsuite的intruder功能。但是困难(high)模式，登陆请求中加入了csrf-token验证，每请求一次登陆， 阅读全文