随手记
一、超远距离 二维码伪造替换攻击技术
二、代理池搭建及使用
- 搭建代理池
- 配置Redis
- 配置proxy_pool(https://github.com/jhao104/proxy_pool.git)
- 配合proxifier使用
- 配合Auto Proxy插件使用
三、浅析 后渗透之提取微x 聊天记录原理and劫持tg 解密聊天记录原理
四、廉价合法临时小时服务器 - 用于shell反弹测试
五、浅谈一次对指定传销APP的渗透
- 钓鱼 通过技术电脑的服务器连接记录,得到目标服务器权限,其实这里已经可以结束了,直接连上服务器取证。
- 找到个一键登陆宝塔和一键删除自己操作的日志,不算0day,需要 root
六、一次从子域名接管到RCE的渗透经历
七、海南社保服务平台解密逆向分析
- Headers、Payload、Preview、Response、Initiator(这里查看代码打断点)、Timing、Cookies