linux提权技巧 PEASS-ngPEASS - 权限升级很棒的脚本套件（带颜色）https://github.com/carlospolop/PEASS-nghttps://github.com/carlospolop/PEASS-ng/releases/download/20240114-925b57c0/li...

拿到公司名称后进程资产收集enscan等先配置config.yaml，添加自己的cookie运行./enscan-0.0.13-linux-amd64 -n 行吟信息科技（上海）有限公司主要资产查到后，再对子域名进爆破，子域名查到后再...

主机发现对端口详细信息探测sudo nmap -sT -sC -sV -O -p22,80 192.168.28.39 -oA nmapscan/detail-oA 结果以全格式输出保存在后面的路径文件中默认脚本扫描sudo nmap --script=vuln -p22,80 19...

 tcping 下载链接：Index of /files/tcping/0.39/x64 (elifulkerson.com)x64版本：https://download.elifulkerson.com/files/tcping/0.39/x64/tcping64.exe 命令格式：tcping  ip  端口 

Python 连接mysql脚本单个连接配置import pymysql.cursors host = 'ip' port = '3306' user = 'user' password = 'pass' try: connection = pymysql.connect( host=host, port=int(port), user=...

第五章、AWD         

Apache Druid 未授权漏洞http://127.0.0.1/druid/index.html/druid/index.htmlDruid的访问链接1、先通过未授权访问收集一下服务器的相关信息/druid/weburi.html该接口泄露了网站后台功能模块的u...

 regedit计算机\HKEY_CURRENT_USER\Software\Microsoft\Command Processor没有Command Processor就创建一个（项目）新建字符串值名称AutoRun值CD /D D:\FFFFD:\FFFF就是你要启动的路径  

.user.ini和.htaccess的利用技巧.user.ini上传个用户配置.user.ini的妙用原理.user.ini中两个中的配置就是auto_prepend_file和auto_append_file。这两个配置的意思就是：我们指定一个文件（如1....

第三章、堆