周边

linux权限维持 做渗透测试中维护权限是最常见的需求 添加账号 一般在具有root权限时可以使用以下2种方式添加root权限用户 1.通过useradd，后面账号backdoor/123456 useradd -u 0 -o -g root -G r...

注意：iOS应用程序与Android应用程序具有不同的环境，此处的某些命令仅适用于MacOS。 iOS渗透测试指南 Install Brew, 打开 terminal (Finder -> Application -> Utilities -> Terminal) 键入命令 :$ /usr/...

为了获得一个“无休止”的阅读清单，我使用HackerOne API收集了过去5年中有关HackerOne的每一份披露的报告。多个人要求提供清单-就是这里！ 包括6000多个报告 https://docs.google.com/spreadsheets/d/1mfj6...

个人隐私泄漏越来越严重。个人基本信息的重要程度大致排序如下图，最右为最高。 已知某人邮箱为zhangsanXXX@sohu.com,如何找到他的手机号码？ 解： 工信部《电信网编号计划2017版》规定：公众移动...

社会工程学弱口令密码字典生成 基于Python的社会工程学的弱口令密码字典生成脚本 https://github.com/WangYihang/ccupp/blob/master/chinese-weak-password-generator.py 定义已知信息 class Person...

PowerShell Reverse TCP 用于连接到远程主机的PowerShell脚本，远程主机将完全控制客户端的PowerShell及其所有基础命令，这也算是反弹Shell的一种。 已在Windows 10 Enterprise OS（64位）上使用PowerShel...

绕过 CDN 查找网站真实 IP 一、ping查 很简单，使用各种多地 ping 的服务，查看对应 IP 地址是否唯一，如果不唯一多半是使用了CDN。 二、nslookup查 使用 nslookup 进行检测，原理同上，如果返...

新型冠状病毒 2019-nCoV 病毒：新型冠状病毒 2019-nCoV传染源：新冠肺炎的患者。无症状感染者也可能成为传染源。传播途径：经呼吸道飞沫、接触传播是主要的传播途径。气溶胶传播和消化道等传播途径尚待明确。...

描述 当MySQL JDBC url可控时，除了能利用MySQL协议读取MySQL Client的本地文件之外，还可以利用客户端在连接服务器时会反序列化服务器返回的二进制数据，从而触发反序列化漏洞。 详情 1. 安装rewrite...

免费看电视/电影的APP、无广告 一款安卓免费看电视电影APP，低调分享。 追剧刷老电影应该是目前很多人经常做的事，但目前的电影网站片源分散，并且很多十几年前的老片竟然也成了VIP才能观看，处处设门槛的...