摘要： 1. java代码 1 package com.example.qq_login_demo; 2 3 import android.app.Activity; 4 import android.content.SharedPreferences; 5 import android.os.Bundle 阅读全文

摘要： 1. java主函数代码 1 package com.example.qq_login_demo; 2 3 import android.app.Activity; 4 import android.os.Bundle; 5 import android.os.Environment; 6 impo 阅读全文

摘要： 1. AndroidManifest.xml详解 <?xml version="1.0" encoding="utf-8"?> <manifest xmlns:android="http://schemas.android.com/apk/res/android" package="com.exam 阅读全文

摘要： 1. 前置工作 拿到meterpreter 2. 查看路由信息 获取网卡信息 ifconfig 路由信息(获取在线网段) run get_local_subnets 3. 增加路由 run autoroute -s ip/子网掩码 或者用最新的模块： run post/multi/manage/au 阅读全文

摘要： 1. 下载代理工具 http://sourceforge.net/projects/ssocks/ 2. 安装 下载成功后，将该工具放到攻击机和肉鸡里面进行安装，放在tmp文件夹下面。 tar zxvf ssocks-0.0.14.tar.gz cd ssocks-0.0.14 编译文件：./con 阅读全文

摘要： 1. 前置工作 通过反弹tcp拿到meterpreter。porfwd工具的使用在meterpreter中 2. 端口映射 portfwd add -L 攻击机ip -l 攻击机端口 -p 内网待渗透/开放端口 -r 内网待渗透ip 3. 端口转发，例如转发3389 portfwd add -l 攻 阅读全文

摘要： 1. ssh隧道的简介和一些常用命令解释 ssh 用于登录远程主机, 并且在远程主机上执行命令. 它的目的是替换 rlogin 和 rsh, 同时在不安全的网络之上, 两个互不 信任的主机之间, 提供加密的, 安全的通信连接. X11 连接和任意 TCP/IP 端口均可以通过此安全通道转发(forw 阅读全文

摘要： 1. 直接打包数据库 通过菜刀，将数据库备份文件复制到别的文件夹下然后改名成rar文件，接着浏览器访问下载。用菜刀直接下载也行，但是遇到大的文件的时候下载较慢而且可能出错。 a. access mdb格式直接下载 b. MySQL 在路径mysql/data/ c. mssql msdbdata.m 阅读全文

摘要： 插入asp文件拿webshell 新建文件 拿webshell 上传文件拿wenshell 编辑html 拿webshell 备份数据库拿webshell 1. aspcms后台 aspcms默认的数据库备份路径为data/#5Dp8Gh.asp，所以路径为http://www.aspcms.com 阅读全文

摘要： 1. dedecms方法 文件上传（分为图片上传或者文件管理器上传） 文件包含漏洞，在模块管理中将一句话插入到html的文件中（优先为文件主页） 也可以在核心设置中插入一句话，从而将一句话插入到data\config.cache.inc.php中。 2. 帝国cms方法（mpirecms） 该cms 阅读全文