笔记
65 篇文章
Fiddler利用Xposed框架+JustTrustMe实现完美抓包
正常使用夜神模拟器+Fiddler抓包配置完https证书之后,访问https还会出现如下问题: 抓取某APP,在加载界面就显示加载失败,如果关 ...
PHP 5.x Bypass disable_functions
请不要在未经授权在真实网络环境中复现本文章中描述的攻击。 🐎连上是5.x的情况大概就是这样。不出意料的,ban了很多命令执行函数。 ...
[工具分享]受限制条件下破解任何用户的Windows密码
在github上看到的不错的项目,分享记录一下。 ...
密码保护:[渗透思路]防溯源使用SSR进行端口转发
此内容受密码保护。如需查阅,请在下列字段中输入您的密码。 ...
密码保护:[渗透思路]钓鱼捆绑文件生成
此内容受密码保护。如需查阅,请在下列字段中输入您的密码。 ...
[免杀思路]放弃powershell使用sqlps
请不要在未经授权在真实网络环境中复现本文章中描述的攻击。 ...
CVE-2022-0847 linux 本地提权漏洞复现
0x00 漏洞描述 DirtyPipe (CVE-2022-0847) 是自 5.8 以来Linux内核中的一个漏洞,它允许覆盖任意只读文件中的数据。 ...