#### 受工作上种种因素限制，很抱歉无法及时回复各位给我的留言。#CTL{\n}#### 但每个人都必须为自己选择的道路而义无反顾的奋勇直前！#CTL{\n}#### 路上的风景很美，所以我无法停止脚步，我相信在不久的将来，我们会在前方的交叉路口再次相遇。#CTL{\n}#### 在那时，我将毫无保留的与你们共享一路上的美好瞬间。#CTL{\n}#### 那么，朋友们，期待下次再会吧~

前言上一篇免杀文章写的水了，不好意思一直挂着了。今天本来想做个PS1的免杀，但做的时候要用到cobaltstrike来生成ps1后门，刚开始的时候并不知道cobaltstrike是一个用于团队项目的工具，所以过程中出现了很多问题。为了让大家熟悉cobaltstrike的运行流程，感觉还是很有必要写一篇有关cobaltstrike公网配置的文章。顺便讲一下一个很不错的免杀脚本新版本的CS要配合li

我居然临近入伍前1个星期才想起来 学校图书馆四楼有电脑！！！可怜的我 单纯的啃书啃了一个多月。临走时想想自己还有什么技术方面的遗憾，免杀不得不提一提。一个学黑客的不会做免杀，咋还好意思说自己是个小黑客呢 哈哈哈哈但是要做好免杀 免不了一些编程功底，这是让刚刚起步的小白很苦恼的一件事。再说目前火绒病毒库恨不得一天更新100次，这种更新频率也使得很多免杀技术难以长时间存活。懂免杀的人不想开源，因为一

临近毕业季 学校里乱七八糟的事情很多。空余下来的大部分时间都拿去研究代码，所以文章更新进度缓慢。希望各位多多包涵临近毕业季 学校里乱七八糟的事情很多。空余下来的大部分时间都拿去研究代码，所以文章更新进度缓慢。希望各位多多包涵~**笔芯（。＾▽＾）**“菜刀”对于渗透测试者来说耳熟能详，但是大家用的菜刀真的安全吗？你能保证你所使用的工具不会被别人偷偷的塞入后门吗？如果菜刀中被塞入后门 那我们岂不是

在这里声明一下，大家无论做什么都要遵守中华人民共和国网络安全法，在没有得到授权的情况下是不能这样渗透的今天授权项目上遇到了一个站点，站点服务器为UPUPW安全版，然后成功绕过拦截拿下服务器shell。过程比较有简单，在此分享给大家。前面的就不多讲了，通过IP查询，后台扫描，弱密码以及爆破进入了phpMyAdmin页面。原以为会很轻松的拿到Webshell，没想到在获取权限的过程中遇到了点小插曲。

ARP欺骗，想必很多人对这种攻击手法耳熟能详了吧。但很多人所谓对该攻击手段的详细了解，其实都停留在原理方面，为什么这么说呢。以前用python研究ARP投毒攻击的时候，总会遇到各种各样的问题，当我怀揣着问题去请教别人时，会发现很多人对ARP投毒攻击模棱两可，我常常会被夹持在多个答案的中间。于是我就想借上一篇文章的伏笔，去给大家从代码层面深度解析ARP投毒攻击实现的全过程，去给大家展示，我们的网

脚本背景：我刚开始写的第一代代理池 单纯为了练手，只具备批量爬取代理的功能。后来我开始写第二代，批量爬取加检测代理否可用，将可用代理输出，不可用代理pass。这是根据我自身需求写的，短短几十行代码清晰可辨。很明显，这有很多不足。如果请求的代理原本是一个可用代理，但因为首次请求出现意外，导致请求失败，那么一个明明可以为我们所用的代理，就这样被我们错过了。不具备轮询变动的功能，不具备配合工具来回跳动i

前言我今天授权项目上遇到了一个站点，然后成功拿下服务器，我联想到了是否可以通过谷歌与法寻找到更多存在这样问题的网站，然后我简单的一搜索发现有很多，在这里我将分享这次项目的实战过程和经验。在这里声明一下，大家无论做什么都要遵守中华人民共和国网络安全法，在没有得到授权的情况下是不能这样渗透的一. 信息收集这里的信息收集比较简单，并不需要繁琐的域名 whois 和端口扫描。我们也不需要费尽心思的

提示：想手写进阶代理池的大佬 请其阅读我的下一篇文章【代理池】只有无尽的跳转，没有封禁的IP！本章亮点：创建自己的代理池提供批量爬取代理思路 及 方法解决代理利用率低问题 o(￣▽￣)o这两天想摆脱一阵电脑，所以就赶紧回老家，体验下无忧无虑的田园生活o(￣┰￣*)ゞ。某次看到群里的小伙伴们 在抱怨渗透某些网站时 自己的IP莫名其妙的就被禁封掉了。这对刚刚接触渗透测试的新学员来说，挺让人无奈的。

Hello 我的盆友们 你们最菜的小箭箭又来写文章啦，前几天连下了几场大雨，但此时看着这雨后的晴天，我的雅兴油然而生，那就写个爬虫欣赏下漂亮的小姐姐吧当然，本章Ajax爬虫的功能可不止这一点，只要稍加修改就会…… 所以 你懂的……目前来讲，我觉得会写Ajax爬虫，无论是从事安全还是开发行业也好，这是一项必不可少的基本技能。可是有不少不懂代码的小白又要头疼了。”Ajax是啥？”，”这个看不懂啊？”