Python公网ip探针发送到邮箱ip.pyimport requests import smtplib from email.mime.text import MIMEText from email.header import Header # 获取公网IP地址 res = requests.get('http://ip-ap...

推荐阅读前言首先介绍一下BadUSB Leonardo可以通过模拟键盘和鼠标输入，实际上就像是有一个看不见的U盘在操控着计算机。它可以执行各种任务，例如：恶意软件注入： BadUSB Leonardo可以模拟键盘...

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。...

好久没有更新啦！小伙伴们最近可好，本期教程我们将学习如何抓取HTTPS请求乱码（加密的数据包）视频教程可以搜索：哔哩哔哩  像素飞行员1.1环境搭建（略）雷电模拟器（root+面具）charles(PC）...

前言前几天在网上冲浪，突然看见一个网站，第一反应：这该不会是杀猪盘后台吧。果断开始信息收集。先看看IP，在香港。先上nmap扫一波端口。开了6379端口。6379不就是redis默认端口吗？看看能不...

1.访问网站：http://www.xxxx.ac.in/news.php?id=22.判断是否存在sql注入payload:http://www.xxxx.ac.in/news.php?id=2%273.这么一看，明显就是报错注入了，既然是报错注入那么一般就是updatexm...

前言感谢大哥的投稿  你们好，又是我，今天就不说网上冲浪了，毕竟谁冲浪能冲到印度去啊，又不是去看三嫂被三哥欺负。  首先打开网站，哦豁，我就认识username和passwd，我的四级白考了，还...

1.访问网页：http://xxx.xxx.edu.cn:9091/findpwd2.在输入用户名的输入框中进行测试寻找有的用户名 3.发现test用户名存在进行尝试获取验证码，使用burp抓包进行获取验证码 4.填写成自己的手机...

项目地址：http://www.xxxx.cn甲方给了个手机号就没得了，这甲方真是瞧不起我们，我们需要的是手机号吗，我们需要的是后台的账号密码。甲方的要求：给这个手机号上的积分增加到50积分该网址已经...

0x01 前景在进行fofa盲打站点的时候，来到了一个后台管理处看到集市二字，应该是edu站点 确认目标身份【归属】（使用的quake进行然后去ipc备案查询）  网站后台很像cms搭建的，在查看网站时...

前言我们都知道像大学之类的各种平台的登录账号基本上是学号，初始登录密码基本上是学生身份证的后6位再拼接上一些带有学校缩写的英文字母。所以我们在找漏洞的时候可以换一种思路，先通过去找...

为什么要反溯源在很多企业src，或者在攻防演练的过程中如何避免被溯源？很多小白为了CNVD证书，不断的去寻找一些权重比较大的公司的业务系统进行渗透测试，但是这些系统都是没有经过授权的，那...

原理图环境云服务器（teamserver）centos （apache中转）实战中中转机使用肉鸡或者国外服务器即可，这里没那么多公网服务器使用虚拟机代替win10（受害者）win7（cs客户端）1、代理机安装Apachec...