一、木马自启动#CTL{\n}Tis：就是将一个程序制作成服务（可以设置自启动，每次开机时自启）#CTL{\n}1.准备#CTL{\n}1.1制作服务型木马需要工具winsw.exe#CTL{\n}下载地址：https://github.com/winsw/winsw/releases/tag/v3.0.0-alpha.10#CTL{\n}1.2需要一个木马（用Cobalt Strike生成即可）

基于Cobalt Strike使用笔记（一),这次主要讲比较常用的插件 —— 梼杌#CTL{\n}一、安装方式#CTL{\n}1.点击左上角Cobalt Strike —— 脚本管理器#CTL{\n}#CTL{\n}#CTL{\n}![](

1.Cobalt Strike是java语言编写的，所以要提前安装java环境（步骤：略）#CTL{\n}2.Cobalt Strike的启动#CTL{\n}2.1 先启动服务端 #CTL{\n}（1）以管理员身份启动cmd#CTL{\n}（2）进入teamserver.bat文件的文件夹#CTL{\n}（3）用命令启动服务器 —— teamserver.bat ip（本机、公网） 密码（自定义）

1.通过SQL注入在网站内部生成一句话木马#CTL{\n}#CTL{\n}#CTL{\n}核心语句：union select 1,"" into outfile "C:/phpStudy

大家好！我是14期学员，年底结课后就跟着src挖洞，干劲十足，纯手工挖了一些。后来放年假到现在两个多月吧，忙公司的事情（写C++什么的）就把挖洞先放在一边了。我以为毕业证都拿下来了，而且我有编程基础，看不看都行，哪怕隔半年都没问题。然而有自信是好的，但是啪啪打脸也挺疼的。最近不忙我又开始挖洞了，我发现连一个最sql注入都要去翻之前的作业笔记。在此奉劝各位兄弟姐妹们，结课并拿到毕业证书都不是目的，一

## 使用谷歌镜像遇到如下问题：#CTL{\n}#CTL{\n}#CTL{\n}## 解决方法：#CTL{\n}1.复制“网址：”后面的所有网址，在新的页面打开即可。#CTL{\n}#CTL{\n}![](https://nc0.cdn.z