推荐阅读要求1.找到挖矿程序删除2.找到守护程序删除3.找到定时任务并删除前景需要一个客户说，通过搜索引擎访问他们公司网站会自动跳转到一个博彩网站，但是直接输入域名访问他们公司网站，就不...

免责申明本教程的技术文章仅供参考，只用于教育目的，只是演示一些工具和工具的使用以及渗透思路，大佬勿喷，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进...

一、认识网页篡改了解网页篡改类型网页篡改指的是黑客通过技术手段上传了webshell（网页木马）拿到控制权限后对网站的内容及页面进行删、增、改。网站首页替换型：首页面index.html、default.ht...

关于QQ的wwg，我先说下，首先现在的QQ越来越宽了，基本不会秒7天了，这个得看自己的运气了，那么我们废话少说，直接来到正题看到最后，会进行总结，以及所用工具下载链接准备工作黄鸟抓包(httpc...

推荐阅读前景需要：小李在值守的过程中，发现有CPU占用飙升，出于胆子小，就立刻将服务器关机，并找来正在吃苕皮的hxd帮他分析，这是他的服务器系统，请你找出以下内容， 1..攻击者的IP地址2.....

目的： 不用关心怎么实现免杀，也不用浪费时间和精力去对某一款工具进行专项修改达成免杀效果助力每一位像我这样的脚本小子快速实现免杀，hvv尽快打穿目标内网支持bypass 360 火绒 Windows Def...

前言人在日站时经常会遇到在一顿骚操作拿到了管理员账号密码后却怎么也找不到网站后台的尴尬局面。这里总结一些查找后台的常用方法。后台常见位置查找猜解常用路径Admin、admin_login.asp、admi...

视频演示 0x001-文件管理①基础管理选择一个会话，右键，目标–>文件管理Upload为上传一个文件 ，Make Directory为创建文件夹，List Drives为列出盘符，refresh为刷新，这块很简单，就不一...

前言CobaltStrike 默认是不支持Linux 的上线，有一款插件解决了一个问题。就是GitHub的一个项目——CrossC2，以下就介绍一下这款插件的配置和使用。插件配置项目地址：https://github.com/gloxe...

前言进入正题前！！！！！禁止破坏！！！！插播广告！！！（物色天命主角，有意者请联系作者，作者24小时工作）使用工具： 1.sqlmap2.burpsuite目标：https://bz.u2006.com/HYX10764/mater.php...

背景存在漏洞的软件包是 platform/frameworks/base，它是 Android 生态系统的基本组成部分。它为 Android 操作系统提供基本功能和服务。此软件包负责管理 Android 框架的各个方面，包括软件包安...

0x01介绍在内网渗透中，可能会遇到内网中有机器不出网的情况。那么一般人应该会想到正向上线的方法，正向上线确实是比较普遍的方式，但是也还有其他方式可用，比较某些情况下我们同样可以反向上...

前言电脑一台(win10和win11都行)，安装上burp suite Android手机一部(我用的是荣耀手机，其他安卓手机抓包设置流程类似)，电脑上面的burp和手机都需要单独做一些配置才可以完成抓包，配置入下。...