绕过CDN查询背后真实IP方法：方法一 DNS历史解析记录 查询域名的历史解析记录，可能会找到网站使用CDN前的解析记录，从而获取真实IP 相关查询的网站有：iphistory、DNS查询、微步在线、域名...

前言：根据前一篇文章已经得到了cookie，那么我们怎么拿到一个网站的最高权限呢？并且得到通过下面篇文章我们得到后台地址一：登录后台打开测试地址如下：出现这样的一个页面，那么现在需要修改...

前言：什么是提权?提权就是通过各种办法和漏洞，提高自己在服务器中的权限，以便控制全局。Windows：User >> SystemLinux：User >> Root在日常渗透测试过程中，我们常常会先是拿到w...

推荐阅读前景需要：小李在值守的过程中，发现有CPU占用飙升，出于胆子小，就立刻将服务器关机，并找来正在吃苕皮的hxd帮他分析，这是他的服务器系统，请你找出以下内容， 1..攻击者的IP地址2.....

声明：⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤，任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的，否则后果⾃⾏承担。所有渗透都需获取授权！作者：念旧目录1、寻找漏洞2、挖掘...

前言微信已经成为我们生活中的一部分。我们时时刻刻已经离不开它。在当今，人们非常注重自己的隐私。相应的微信聊天记录能否被第三方窃取。已是我们常关注的话题。本文从可能实现的攻击手段入手...

前言：感谢凌冰科技的空投稿，前段时间，受委托，需要写一篇批量getshell抓鸡的教程。于是选择了struts2漏洞作为讲解对象。可是在测试、写教程的过程中，屡屡碰到安全设备的情况。如防特，F5，...

推荐阅读前言取证大师专业版是一款提供给基层执法人员使用的电子数据取证分析软件，我们可以通过这款软件来将通话录音、照片、录像等电子文件保存下来，作为取证时进行使用。而且美亚柏科取证大...

背景存在漏洞的软件包是 platform/frameworks/base，它是 Android 生态系统的基本组成部分。它为 Android 操作系统提供基本功能和服务。此软件包负责管理 Android 框架的各个方面，包括软件包安...

演示前言这篇文章主要是实现通过fofa来收集资产信息，将信息传递给rad，xray来进行挖掘src。本文使用到的工具Fofa采集工具，文章用edu举例，大家可以根据自己的目标进行选择。github地址:https:...

概述日志，就像医生手中的病人症状描述。详实的日志记录是安全领域的关键，它们提供了系统健康的重要线索。就像医生需要病人的自述症状和化验数据一样，安全专家也需要日志来了解系统的状态和潜...

现在的物联网水分文章太多，一篇文章搬了上百次。一些教程也是扎乱的很，让人不理解为什么这样做。一些优质文章，甚至都是好几年前的。为了打破这种环境，这个站点由此而生！！！！！每个人的思...

 用到的工具安卓苹果抓包数据插卡：https://mon.tiktokv.com/monitor/collect/batch/?residence=CN&device_id=6054654150978195000&os_version=16.4.1&iid=5969470749922630000&am...