参考：http://passport.shiyanbar.com/register

refer to:https://securitytrails.com/corp/api

参考:  https://www.hacker101.com/start-here 一定要学习。

refer to: https://accounts.censys.io/login 过程太简单了。略。

参考： https://book.hacktricks.xyz/pentesting-web/file-upload  一个大致的策略，很详尽 https://medium.com/@GaelleTjat/a-webshell-story-59ffd84ef012  一次成功的渗透（通过文件名字.. 来越权访问）

一句话木马的作用： 上传到某网站后台(php, asp, jsp ... ) ，然后再攻击者段运行webshell(菜刀)类程序，就可以连接，实现： 1 文件夹的浏览 2 上传文件 3 webshell webshell分成： 中国菜刀（已经挂掉了，找不到地方下载. exe 文件， 只运行在 windows） Cknife  java程序，可以跨平台（理论上），实际上无法在 kal...

refer to: https://stackoverflow.com/questions/2961673/find-missing-argument-to-exec find: missing argument to `-exec' 解决办法： 结尾加上 \; 例如： find /tmp/root_lala -exec whoami \;

refer to: https://xz.aliyun.com/t/5152 有好几个是全绿的: https://uuzdaisuki.com/2021/05/11/webshell%E5%85%8D%E6%9D%80%E7%A0%94%E7%A9%B6php%E7%AF%87/ 用py脚本批量生成： https://pureqh.top/?p=4638

参考：https://blog.sucuri.net/2020/11/css-js-steganography-in-fake-flash-player-update-malware.html 介绍了如何在css/js/flash当中使用。 参考：https://stegosploit.info/ 介绍了隐写术在图片中的使用。youtube上也有视频

图片马需要与 文件包含漏洞一起使用。  文件包含漏洞 就是说，需要在服务器端有一个中介文件 file_include.php  , 内容如下： <?php $file = $_GET['file'] include $file; ?> 然后，我们就可以使用 file_include.php?file=a.jpg  来实现 a.jpg 文件中的...

如下图所示，每次想要修改参数的时候，记得要 进入到bulk edit的模式啊 这样有多个参数想保留想注释的话，可以随时使用了。

refer to: https://www.zoomeye.org/

心得 这个靶场非常好！跟平时学习的顺利情况完全不一样。 有了实战的感觉 平时学习的时候一切都是顺风顺水， 按照预计的规则来。 靶场则跟实际的规则差了太多：  1. 不给出详细的SQL报错 2. 使用asp, access 等不兼容mysql的 SQLI方式 3. 使用5.5 版本的mysql 4. 使用cookie传参 靶场真的非常好！ 很让人有成就感！ 第一课 1. 先根据 id...

如题。  通过排查发现，根本原因是 网络ip地址发生了变化了错乱。  例如：安装了virtual box之后， 在vmware 中选择 “使用物理机状态”， 会导致vmware的虚拟机的网段跟物理机ip不一样。 删掉virtual box之后，重启vmware中的虚拟机就可以了。

refer to: https://github.com/0x727/ShuiZe_0x727 正常安装需要python 3.9， 已经失败 1. git clone https://github.com/0x727/ShuiZe_0x727.git 2. chmod 777 build.sh 3. sudo ./build.sh 可以直接使用这个项目中的docker-compose....

vmdk文件是一个虚拟机的硬盘。还原的话： 1. vmware中创建一个新的虚拟机 2. 选择 保持空白磁盘。  3. 操作系统酌情选择 4. 运行好之后，把这个vmdk文件作为虚拟机的磁盘加载进去 5. 重启虚拟机 就可以了。 （用在了android - for - x64这个项目上。）

目前， android 模拟器在国内有了不少品牌， 口碑不错的是逍遥模拟器。 海外仍然有genymotion,  必须是win8+ .  有 android for x86. ： 使用vmware安装后，卡顿的无法使用。  还有android SDK 下的虚拟机， 卡成鬼。 所以今天暂时用了一下 逍遥模拟器。 有如下体会：  1. 相当流畅，媲美gen...

1. 使用工具进行信息搜集 pc端的熟悉和使用 app端的使用 app端使用burp suite抓包,查看接口, sqli注入 反编译app, 看看源代码的结构(native, web ) ,  看log中是否有人名(例如 zhuang ... )  看看github上是否有源代码.或者package name. 

有时候jar文件过大(例如7MB), 无法一次性的使用jd-gui来进行反编译. 会卡住.  所以需要我们:  1. 先解压缩.  unzip  target.jar 就可以.  或者使用任意一款压缩软件 2. 删掉无用的.class的目录  3. 使用jar 重新打包成.jar 文件, 例如  $  jar c...

参考: https://segmentfault.com/a/1190000039007086 折腾了2天.  终于解决了问题 . 使用路径如标题所示.  个人备注：放在了我的笔记本linux ubuntu-20目录下。 /workspace/test_frida目录。哈哈 第一步 脱壳 1. 需要将 android 设备root 2. 该设备上安装好magis...