# 通过社工进网站后台 记录一次通过简单社工获取信息后进入后台的经过。打开思路，利用我们所有能够捕获的信息并串联起来。 ## 0X0 开始： 打开网站发现是一个登录网站 ![](https://nc0.cdn.zkaq.cn/md/17940/eb85c2ffabfbd97761

# 不安全的Java代码 ​ 开发工程师与渗透工程师之间是很微妙的关系，在打靶场的同时，需要想一下如果你是开发人员你会怎样去防御这种漏洞，而作为攻击方你又怎么去绕过开发人员的防御。 ## 环境搭建 https://github.com/j3ers3/Hello-Java-Se

python一键过杀软利用python加载shellcode过360、火绒等杀软先上代码将以下代码保存到 mt.pyimport base64import osimport shutilbuf = b"这里替换shellcode"b64buf = base64.b64encode(buf)lzsds = ""&quot

# 记录一次内网渗透过程 ## 0x01 前言： 一切以学习为主，记录一次小小的攻击过程 本次是通过外网漏洞撕开的口子，主要通过一下方式 拿到了目标资产 - nday扫一扫 - 弱口令爆一爆 - 上传接口找一找