绕过CDN查询背后真实IP方法：方法一 DNS历史解析记录 查询域名的历史解析记录，可能会找到网站使用CDN前的解析记录，从而获取真实IP 相关查询的网站有：iphistory、DNS查询、微步在线、域名...

前言：根据前一篇文章已经得到了cookie，那么我们怎么拿到一个网站的最高权限呢？并且得到通过下面篇文章我们得到后台地址一：登录后台打开测试地址如下：出现这样的一个页面，那么现在需要修改...

推荐阅读前言首先介绍一下BadUSB Leonardo可以通过模拟键盘和鼠标输入，实际上就像是有一个看不见的U盘在操控着计算机。它可以执行各种任务，例如：恶意软件注入： BadUSB Leonardo可以模拟键盘...

前言 Kali 可以安装在任何东西上，例如 Raspberry Pi。但是，如果您是铁杆 Windows 用户，使用 Kali Linux WSL2 和 Docker 可能会很方便。您不得不为虚拟机而烦恼的日子已经一去不复返了。如今...

前言时光荏苒，TangGo社区版也已经与大家相伴两个月了。在这短短的六十天里，我们共同见证了它的成长与变在这期间，我们遇到了一些挑战，也收获了许多宝贵的反馈和建议。在这两个月里，我们不断...

阅读须知本文所述之信息，只作为网络安全人员对自己所负责的网站及服务器进行检测和维护等运维行为的参考。未经合法授权请勿使用本文中的工具、技术及资料，对任何计算机系统进行入侵活动。利用...

1、购买域名腾讯官网购买一个和目标域名相似的域名，微信扫码登录，直接购买即可，15块钱左右。（阿里云等其他渠道购买也行）2、搭建邮件服务器购买一台公网服务器搭建邮件服务器，我这里是购买...

免责申明本教程的技术文章仅供参考，只用于教育目的，只是演示一些工具和工具的使用以及渗透思路，大佬勿喷，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进...

前提ubuntu22.06系统正常访问github开始下载好需要用到的文件apt install git-core gnupg flex bison build-essential zip curl zlib1g-dev libc6-dev-i386 libncurses5 lib32ncurses5-dev x11p...

在安卓7.0以上的系统版本中，app默认不信任用户安装的证书，只默认信任系统证书，需要将bp证书导入在系统证书内。1.导出bp证书2.转换证书格式这里直接用kali内的工具进行转换,也可以在自己电脑...

 1. 常见SRC信息搜集内容漏洞报告平台：如企业SRC平台、第三方漏洞平台（漏洞盒子、补天、HackerOne等）的提交规则和流程。漏洞类型：常见的Web漏洞（SQL注入、XSS、CSRF等）、业务逻辑漏洞、A...

简介frp(Fast Reverse Proxy)是一个专注于内网穿透的高性能反向代理应用，支持TCP，UDP，HTTP，HTTPS等多种协议。 它可以将内网服务通过具有公网 IP 的节点暴露给外网，实现安全、便捷的远程访...

更新了termux之后我发现su可以正常使用，但是使用tsu后提示我are you root？我就感觉这不对啊，我重新给了termux权限后发现还是没用于是我就去看了一下tsu的文件，发现了问题原来是没有这一部分...