因为之前有很多大佬分享的语雀文章,在网络法出来后就选择关闭了。没能及时的保存,造成了一定的困扰。语雀自带的导出只支持pdf格式,而pdf格式中有很多bug,比如代码不完全等。如果我们直接control+s进行保存,并不是很优雅的选择,并且如果对方在此关闭的话,图片这些有可能失效。github上面有个
之前准备的讲课用的讲义,但是由于疫情原因,课程取消了。分享一些里面写到的知识,但是由于也有很多没有写完。连载一些里面提到的Tips技巧。“修改”计划任务我们也可以进行修改已有计划任务进行权限维持,并不需要添加。当我们的木马文件需要落地时,可以有效的进行隐蔽。Github上有个项目可以帮助我们进行:h
偶然间在Github上看到一个项目,挺好用的。不像网上那些获取微信聊天记录的方法,去读数据库密码,再解密。这样不是很方便,并且文件下载下来也很大。并且可以发送消息,这个在某些攻防场景下可以试试使用效果。例如趁鱼儿不注意,发送一些消息给某些运维人员等。项目地址:https://github.com/c
最近给一个单位进行了红队培训,很基础的课程。安排给我的课程是:Cobalt Strike先来讲下Cs的课程安排先简单介绍CS的功能和一些名词。然后详细讲了如何使用cs里面的功能:因为对于0基础的,不能要求他们从原理去理解这些,只有先熟练操作。告诉他们在什么环境下使用等等。给出的课后联系题也是围绕着操
最近闲来无事,想找找某OA的源码,但是最终也没找到。但是最近一个项目中,我是通过源码泄漏+代码审计的方式拿下的,我想着能不能把Fofa一波同样的站。FOFA语句:body="web.config" && "oa" && &q