随手记

一、超远距离 二维码伪造替换攻击技术

二、代理池搭建及使用

1. 搭建代理池
   1. 配置Redis
   2. 配置proxy_pool(https://github.com/jhao104/proxy_pool.git)
2. 配合proxifier使用
3. 配合Auto Proxy插件使用

三、浅析 后渗透之提取微x 聊天记录原理and劫持tg 解密聊天记录原理

四、廉价合法临时小时服务器 - 用于shell反弹测试

五、浅谈一次对指定传销APP的渗透

1. 钓鱼 通过技术电脑的服务器连接记录，得到目标服务器权限，其实这里已经可以结束了，直接连上服务器取证。
2. 找到个一键登陆宝塔和一键删除自己操作的日志，不算0day，需要 root

六、一次从子域名接管到RCE的渗透经历

七、海南社保服务平台解密逆向分析

1. Headers、Payload、Preview、Response、Initiator（这里查看代码打断点）、Timing、Cookies