原理分析监听器管理（Beacon） 监听器：等待被入侵系统连接自己的一个服务。 监听器的作用：为了接受payload回传的各类数据，类似于MSF中handler的作用。比如payload在目标机器执行以后，就会回连到监听器然后下载执行真正的shellcode代码。 一旦监听器建立起来，团队成员只需要知道这个监听器的名称即可，不需要关心监听器背后的基础环境。 stager：就是远程加载Bea...

环境安装破解包：[cobalt_strike_4.7](链接: https://pan.baidu.com/s/1c2wxXLiyjz1jvbhCOKHskw?pwd=18kq 提取码: 18kq–来自百度网盘超级会员v6的分享) （客户端、服务器端，都用这个） 客户端： kali Linux 2021.3 服务端：腾讯云 ubuntu 服务器端 进入cs的目录 cd cobalt_str...

系统介绍我的系统是macOS Monterey。 M1.2020 问题介绍今天在运行一个破解文件的时候，解压了该软件的压缩包，然后去打开它的readme.txt. 系统忽然提示，我有磁盘插入。引起了我的警觉。当时在想，是什么？病毒？后门？以前没在Mac上中过病毒，人很蒙。立马断网关机，查查怎么回事。 当时问题的截图 👇 解惑对AppTranslocation下手搜索。 macOS会对文件...

反弹shell@java.lang.Runtime@getRuntime().exec(‘id’) base64编码工具 <!DOCTYPE html> <html> <head> <title>java runtime exec usage...</title> </head> ...

介绍​ ThinkPHP是开源轻量级PHP框架。PHP框架是许多代码的集合，这些代码是程序结构的代码（并不是业务代码），代码中有许多函数、类、功能类包，框架的代码按照一定的标准组成了一个有机功能体，这个功能体中有许多设计模式，比如MVC、单例、AR等 ​ ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架，诞生于2006年初，原名FCS，2007年元旦正式更名为T...

weblogic介绍weblogic是oracle出品的应用服务，是一个基于JAVAEE架构的中间件。BEA Weblogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器 下载部署。https://www.oracle.com/middleware/technologies/weblogic-server-installers-download...

struts的历史和用途Struts 是一个开源框架，用于扩展 Java Servlet API 并使用模型、视图、控制器(MVC) 体系结构。通过此框架，您可以基于各种标准技术（如 JSP 页、JavaBeans、资源包和 XML）创建可维护、可扩展并且灵活的 Web 应用程序。 使用 Struts 时，此框架将为您提供一个控制器 Servlet (ActionServlet)，它在 ID...

开发思路分类分成不同的类别。工控、木马、漏洞。每个类别下面，配套相应的模板。 txt文档有固定的模板，和文字内容。需要替换一些特定的部分，比如sid，比如cve，比如msg。将这些需要替换的部分，写入变量，python运行的时候，可以在终端输入要填入的变量部分。然后写回txt。手动写回部分，可以适用于那些需要查资料才能写出来的东西。 rulespython也需要一个自动化填写的部分，依然是在...

前言Cobalt Strike介绍 Cobalt Strike是一款渗透测试神器。分为客户端和服务器，服务器只有一个，客户端可以有多个，可被团队进行分布式协团操作。 Cobalt Strike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成，包括站点克隆获取浏览器的相关信息等。 客...

谷歌已经停止了对中国大陆的服务。 谷歌自动翻译有时候会失效，或者速度慢，可能是因为国内域名的屏蔽。这样的话，可以把谷歌翻译相关的域名，加进代理里，走国外的代理流量，就可以顺利翻译了。 *.googletagmanager.com *.google-analytics.com *.translate.googleapis.com