概述在渗透测试中，常常需要反弹shell，才能打开内网渗透的通道，以及后续的权限维持。但是由于各种原因，并不是每一次反弹都是非常顺利。因此，本文总结并分析多种反弹shell的方式，希望帮助各...

信息化时代，大部分平台都需要通过账号登录才可体验更多功能，近些年为方便用户操作，平台演变出了扫码登录、第三方授权登录等多种登录方式，这也为攻击者打开了更大的攻击面。账号包含着各种重...

01、冰蝎4.0介绍冰蝎是一款基于Java开发的动态加密通信流量的新型Webshell客户端。老牌Webshell管理神器——中国菜刀的攻击流量特征明显，容易被各类安全设备检测，实际场景中越来越少使用，加...

账号安全 先查看基础用户信息文件(/etc/passwd，/etc/shadow，/etc/group) 1、查询特权用户特权用户(uid 为0)awk -F: '$3==0{print $1}' /etc/passwd​2、查询可以远程登录的帐号信息awk '/\$1|...

功能 1、sqlmap的常用命令只需要点点点即可（无脑简单） 2、支持post数据包，可将抓包软件中抓的包放到post数据进行探测 3、常用功能、绕waf、shell模块 4、可自定义参数 5、sqlmap基本完成了汉...

一、反序列化漏洞介绍序列化：把对象转换为字符串或者字节流的过程。 反序列化：把字符串或者字节流恢复为对象的过程。 反序列化漏洞的产生原理，即黑客通过构造恶意的序列化数据，从而控制应用...

影响版本V1.0.0.20180911_beta - V1.0.0.20200506_beta漏洞详情漏洞代码位置：https://github.com/karsonzhang/fastadmin/blob/master/application/index/controller/User.php漏洞披露信息：htt...

小K在昨天短视频中一直刷到羊了个羊的游戏，然后我就点了进去看下到底有多难，不得不说羊了个羊是真的羊了个羊，小K我从昨天晚上凌晨12点22分开始耍，耍到凌晨4点半都没有过到第二关。还一直看...

01 前言在IP地址查询或者HW溯源的时候会用到IP地址定位的场景，以下是几个整理好的高精度IP定位网站，欢迎收藏使用。 02 IP定位几个高精度IP定位网站：https://www.opengps.cn/Data/IP/LocHighA...

作者：niudaiihttps://github.com/niudaii/crack 功能支持常见服务口令bao破（未授权检测）ftpsshwmiwmihashsmbmssqloraclemysqlrdppostgresredismemcachedmongodb多线程bao破，支持进度条全部...