不愿透露姓名的汤姆猫

摘要： 1. POC、EXP、Payload与Shellcode POC：全称 ' Proof of Concept '，中文 ' 概念验证 ' ，常指一段漏洞证明的代码。 EXP：全称 ' Exploit '，中文 ' 利用 '，指利用系统漏洞进行攻击的动作。 Payload：中文 ' 有效载荷 '，指成 阅读全文

摘要： 一、 先下载工具xposed+justtrustme工具，俩个拖到夜神模拟器中，xposed会提示你说优最新版本你就下载最新版本 二、点击安装更新，弹窗之后点击install，安装完之后重新启动 三、重启后打开xposed发现激活成功， 找到上图左上角，点击模块，然后勾选JustTrustME，然后 阅读全文

摘要： 首先打开夜神，找到:设置——>WLAN——>长按WiredSSID——>修改网络——>高级——>写宿主机的ip——>端口随意，但是要与burp上一致（当让别跟我杠，肯定是不用的端口随便一个。） 在burp上把ip和端口写的一致就行。 文字看不懂可以和图片上对应修改。这样就设置完了。接下来就添加证书。 阅读全文

摘要： 一、 二、 三、 四、 阅读全文

摘要： 1、当我们想删除某个用户的时候，出现 user xxx is currently used by process xxx，可能的原因是你创建用户user1之后，使用su命令切换到user1用户下，之后又想删除user1用户，使用su root切换到root用户下，使用userdel user1。出现 阅读全文

摘要： 一、打开界面 二、连接成功 阅读全文

摘要： useradd jiahua 创建用户jiahuapasswd jiahua 给已创建的用户jiahua设置密码 userdel jiahua 删除用户jiahua 查看Linux下所有的用户 vi /etc/passwd 阅读全文

摘要： 命令详细： 攻击目标：192.168.1.113 使用的模块：ssh 爆破用户名：root(-l) 使用的密码字典：/root/passwd.txt (-P) 爆破线程数：6 (-t) 显示详细信息 (-V) 爆破成功一个后停止 (-f) -e ns 可选选项，n：空密码试探，s：使用指定用户和密码 阅读全文

摘要： 第一步 打开火狐浏览器点击选项搜搜证书 第二步 找到portswigger ca编辑信任-勾选信任 第三步 勾选下面的代理用于ftp与https，即可实现抓https包 阅读全文

摘要： mysql shell之后进行提权的两种方法。 一、UDF提权 原理：UDF是mysql的一个拓展接口，UDF（Userdefined function）让用户通过该接口可以自定义mysql函数。UDF 定义需要DLL动态链接库文件支持。 基本步骤： 1、导出udf.dll文件到指定目录（有些web 阅读全文