前言人在日站时经常会遇到在一顿骚操作拿到了管理员账号密码后却怎么也找不到网站后台的尴尬局面。这里总结一些查找后台的常用方法。后台常见位置查找猜解常用路径Admin、admin_login.asp、admi...

视频演示 0x001-文件管理①基础管理选择一个会话，右键，目标–>文件管理Upload为上传一个文件 ，Make Directory为创建文件夹，List Drives为列出盘符，refresh为刷新，这块很简单，就不一...

前言CobaltStrike 默认是不支持Linux 的上线，有一款插件解决了一个问题。就是GitHub的一个项目——CrossC2，以下就介绍一下这款插件的配置和使用。插件配置项目地址：https://github.com/gloxe...

视频演示 前言演示的重点是特定的高端耳机。尽管如此，很明显，其他制造商的头戴式设备也受到相同漏洞的影响，因为该设备只需要支持“JustWorks”配对。在 2024 年马德里 RootedCon 安全会议上...

前言大家好！我是X.FTF-凌冰，很高兴又跟大家见面啦 ！拒绝水文，从我做起 ！！！！未经允许，禁止转载 ，违者必究！！！！本实验仅适用于学习和测试 ，严禁违法操作 ！ ！ ！今天更新的是：文...

以下是我个人整理的逆的工具通过百度网盘分享的文件：逆向工具复制这段内容打开「百度网盘APP 即可获取」

以下是我整理的一些常用的网络安全工具通过百度网盘分享的文件：网络安全工具全套 复制这段内容打开「百度网盘APP 即可获取」

前言进入正题前！！！！！禁止破坏！！！！插播广告！！！（物色天命主角，有意者请联系作者，作者24小时工作）使用工具： 1.sqlmap2.burpsuite目标：https://bz.u2006.com/HYX10764/mater.php...

前言手握次元剑，仗梦走星辰” —— 忆梦为什么是逆向工具箱，而不是渗透因为我喜欢研究过程，在逆向的过程中我能收获到很多。在网络世界中，由不知名工匠，打造一款名为“次元剑”（ASwordx64...

背景存在漏洞的软件包是 platform/frameworks/base，它是 Android 生态系统的基本组成部分。它为 Android 操作系统提供基本功能和服务。此软件包负责管理 Android 框架的各个方面，包括软件包安...

前言    在打项目的时候可能在吃着饭，回去的时候看到上线的beacon已经断开连接半小时了，这时就知道自己的炮灰🐎已经被干掉，之前铺垫的内容早已白费，只能留下不争气的泪水。这款插件就是...

0x01介绍在内网渗透中，可能会遇到内网中有机器不出网的情况。那么一般人应该会想到正向上线的方法，正向上线确实是比较普遍的方式，但是也还有其他方式可用，比较某些情况下我们同样可以反向上...

前言电脑一台(win10和win11都行)，安装上burp suite Android手机一部(我用的是荣耀手机，其他安卓手机抓包设置流程类似)，电脑上面的burp和手机都需要单独做一些配置才可以完成抓包，配置入下。...