在进行渗透测试并获取目标主机权限后，为了维持所获得的权限，通常需要在目标机器上创建后门。否则，一旦目标密码被更改或漏洞被修复，就会导致权限丢失。本文将介绍在Linux和Windows系统下的权...

在生成各类Shell时，我们通常使用MSFvenom的Payload进行配置。为了简化这个过程，我们介绍一款在Kali中更加便捷的工具——Msfpc。 安装Msfpc 首先，通过以下命令安装Msfpc： bash复制apt-get in...

0x01 获取备份文件 目录扫描无果，通过大力fuzz目录名获得意外之财在对目标站点进行目录扫描时遇到诸多403错误，但直觉告诉我这里可能藏有重要信息。经过重新fuzz目录，将目标公司名缩写加入目...

最近在公司比较空闲，决定对zjcert进行漏洞挖掘。在使用fofa尝试后台弱口令登录时，发现一个站点与之前测试过的某个房屋支撑平台系统由同一家公司提供技术支持。 我尝试使用之前成功的弱口令，...

漏洞一：验证码缺陷 在登录界面，发现验证码可以重复使用的漏洞。尽管在输入错误的账号或密码时会更新验证码，但通过抓包分析后，发现即使前端页面上验证码更新了，通过抓包不释放的情况下，验...