开发思路分类分成不同的类别。工控、木马、漏洞。每个类别下面，配套相应的模板。 txt文档有固定的模板，和文字内容。需要替换一些特定的部分，比如sid，比如cve，比如msg。将这些需要替换的部分，写入变量，python运行的时候，可以在终端输入要填入的变量部分。然后写回txt。手动写回部分，可以适用于那些需要查资料才能写出来的东西。 rulespython也需要一个自动化填写的部分，依然是在...

前言Cobalt Strike介绍 Cobalt Strike是一款渗透测试神器。分为客户端和服务器，服务器只有一个，客户端可以有多个，可被团队进行分布式协团操作。 Cobalt Strike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成，包括站点克隆获取浏览器的相关信息等。 客...

谷歌已经停止了对中国大陆的服务。 谷歌自动翻译有时候会失效，或者速度慢，可能是因为国内域名的屏蔽。这样的话，可以把谷歌翻译相关的域名，加进代理里，走国外的代理流量，就可以顺利翻译了。 123*.googletagmanager.com*.google-analytics.com*.translate.googleapis.com

端口服务扫描脚本impacket-0.10.0 Impacket是用于处理网络协议的Python类的集合。Impacket专注于提供对数据包的简单编程访问，以及协议实现本身的某些协议（例如SMB1-3和MSRPC）。数据包可以从头开始构建，也可以从原始数据中解析，而面向对象的API使处理协议的深层次结构变得简单。该库提供了一组工具，作为在此库找到可以执行的操作的示例 包含的协议： 以太网...

介绍 即file inclusion，意思是文件包含，是指当服务器开启allow_url_include选项时，就可以通过PHP的某些特性函数（include()，require()和include_once()，requir_once()）利用URL去动态包含文件，此时如果没有对文件来源进行严格审查，就会导致任意文件读取或者任意命令执行。文件包含漏洞分为本地文件包含漏洞与远程文件包含漏洞，...

原理XSS：跨站脚本攻击 是一种注入攻击，当web应用对用户输入过滤不严谨时，攻击者写入恶意的脚本代码到网页中，如果用户访问了含有恶意代码的网页，恶意脚本就会被浏览器解析执行并导致用户被攻击。 常见的危害包括： 网络钓鱼，包括获取各类用户账号 窃取用户cookies资料，从而获取用户隐私信息，或利用用户身份进一步对网站执行操作； 劫持用户（浏览器）会话，从而执行任意操作，例如非法转账、强...

ARM源pip1pip install xx -i https://www.piwheels.org/simple 仓库更换（centos举例）源里面经常会有这种变量： 1https://mirrors.aliyun.com/centos-stream/$stream/AppStream/$basearch/os/ $basearch 的值，系统硬件架构(CPU指令集) 架构是aarch...

Http隧道介绍 通过HTTP协议与代理服务器建立连接，把所有要传送的数据全部封装到HTTP协议里进行传送，协议中包含有要连接的远程主机的IP和端口，连接成功之后会返回给客户端200，表示验证通过。HTTP隧道用于在被限制的网络连接（包括防火墙、NAT和ACL）以及其他限制的情况下在两台计算机之间建立网络链接。 适用环境 获取webshell的主机位于内网，并且该内网主机的icmp、dns...

前言upload-labs 文件上传靶场通过，跳转Blog ：https://gryffinbit.top/2022/09/16/upload-labs%E9%9D%B6%E5%9C%BA%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0/ Web文件上传方法总结表单上传这是传统的form表单上传，使用form表单的input[type=”file”]控件，可以打开系统...

冰蝎4.0特征分析及流量检测思路冰蝎4.0的介绍简介冰蝎是一款基于Java开发的动态加密通信流量的新型Webshell客户端。老牌 Webshell 管理神器——中国菜刀的攻击流量特征明显，容易被各类安全设备检测，实际场景中越来越少使用，加密 Webshell 正变得日趋流行。 由于通信流量被加密，传统的 WAF、IDS 设备难以检测，给威胁狩猎带来较大挑战。冰蝎其最大特点就是对交互流量进行...