1.访问网站：http://www.xxxx.ac.in/news.php?id=22.判断是否存在sql注入payload:http://www.xxxx.ac.in/news.php?id=2%273.这么一看，明显就是报错注入了，既然是报错注入那么一般就是updatexm...

到时候你真被铐走了，别说是我教的啊！一、购买能访问外网的VPS主机推荐使用Vultr或Bandwagon的服务器可以选择服务器所在国家，日本新加坡都能选，但推荐选洛杉矶记住ip地址和密码二、连接到服...

打开power automate,可以从微软商店免费下载 

 用到的工具安卓苹果抓包数据插卡：https://mon.tiktokv.com/monitor/collect/batch/?residence=CN&device_id=6054654150978195000&os_version=16.4.1&iid=5969470749922630000&am...

好久没有更新啦！小伙伴们最近可好，本期教程我们将学习如何抓取HTTPS请求乱码（加密的数据包）视频教程可以搜索：哔哩哔哩  像素飞行员1.1环境搭建（略）雷电模拟器（root+面具）charles(PC）...

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。...

推荐阅读前言首先介绍一下BadUSB Leonardo可以通过模拟键盘和鼠标输入，实际上就像是有一个看不见的U盘在操控着计算机。它可以执行各种任务，例如：恶意软件注入： BadUSB Leonardo可以模拟键盘...

Python公网ip探针发送到邮箱ip.pyimport requests import smtplib from email.mime.text import MIMEText from email.header import Header # 获取公网IP地址 res = requests.get('http://ip-ap...

0x0 前言  用了好久低版本的Burp, 最近发现Burp有个全新的改动，所以重新配置一下，然后记录了自己的过程，就打算分享一下自己平时利用Burpsuite进行挖洞的一些技巧。0x1 Burp安装与破解访问...

1. IP地址查询查看本机IP地址：ipconfig查看指定域名的IP地址：nslookup example.com2. 路由跟踪跟踪到指定域名的路由路径：tracert example.com3. 注册服务注册一个Windows服务：sc create...

前言 本篇内容的实用性不强，因为现在的页面大多数有验证码或采用Token验证，且登录次数也会做限制，所以了解即可。支付修改我们来到一个网站就先注册一下，感受一下全面的服务点击一个产品，...

前言：推荐阅读：继续上一章的远程桌面连接，在C盘下找到这两个文件。2.试着打开却发现没有权限 3.打开了txt文件的属性-安全-高级，把权限全部都改成允许。可以读取txt了，解压密码是管理员密...

前言：什么是提权?提权就是通过各种办法和漏洞，提高自己在服务器中的权限，以便控制全局。Windows：User >> SystemLinux：User >> Root在日常渗透测试过程中，我们常常会先是拿到w...