1.访问网站：http://www.xxxx.ac.in/news.php?id=22.判断是否存在sql注入payload:http://www.xxxx.ac.in/news.php?id=2%273.这么一看，明显就是报错注入了，既然是报错注入那么一般就是updatexm...

1.访问网页：http://xxx.xxx.edu.cn:9091/findpwd2.在输入用户名的输入框中进行测试寻找有的用户名 3.发现test用户名存在进行尝试获取验证码，使用burp抓包进行获取验证码 4.填写成自己的手机...

零、简介最近的一些项目中需要远控安卓设备，所以就整理了四种可以生成远控apk文件的方法：Metasploit、AndroRAT、L3MON以及AyMyth修改版。我这个人比较直率，先说说结论：Metasploit和AndroRAT...

免责声明：本工具仅供安全研究和教学目的使用，用户须自行承担因使用该工具而引起的一切法律及相关责任。作者概不对任何法律责任承担责任，且保留随时中止、修改或终止本工具的权利。使用者应当...

原理图环境云服务器（teamserver）centos （apache中转）实战中中转机使用肉鸡或者国外服务器即可，这里没那么多公网服务器使用虚拟机代替win10（受害者）win7（cs客户端）1、代理机安装Apachec...

前言MANA 允许您执行各种 Wi-Fi 攻击，即使使用 Android 设备也是如此。MANA（MITM 和网络攻击）无线工具包是一套工具，可用于执行中间人 （MITM） 攻击、创建恶意接入点、拒绝服务 （DoS） 攻...