CS二开之动态URL上线 CS二开之动态URL上线 通过动态URL 能使心跳包每次都变得不同,从而躲避流量特征。 思路来源:myzxcg 大佬文章(纯C重构CS Beacon) 原文始发于微信公众号(...
易语言多功能远控程序(附源码)
0x01 工具介绍 本项目是一款由易语言制作的远程控制程序,功能齐全,并开源于2024年10月23日。 0x02 安装与使用 一、被控端slave.e:负责接收管理端的指令并执行相应的操作。二、管理端...
重生之当IT管理员遇到数据摆渡界悟空
原文始发于微信公众号(安全喵喵站):重生之当IT管理员遇到数据摆渡界“悟空”
安卓逆向 -- UNI-APP渗透测试-抓包
一、前言 uni-app 是一个使用 Vue.js 开发所有前端应用的框架,开发者编写一套代码,可发布到iOS、Android、Web(响应式)、以及各种小程序(微信/支付宝/百度/头条/飞书/QQ/...
我拿蓝队当兄弟,蓝队拿我当报告
来自网友*LP的后台投稿《一块一分》12点加好友谈红队,1点溯源找上门相当妙呀 原文始发于微信公众号(表哥带我):我拿蓝队当兄弟,蓝队拿我当报告
记一次五子棋的娱乐渗透
开始吹水 又到年初了,开工第一天项目上的活也未开始。无聊的我开始下五子棋摸鱼。奈何技术确实辣鸡,把把输。 这能忍,这则么能忍。技术不够。渗透来凑。 开搞 抓包看数据包与流程 首先我们先拿手机和电脑整两...
家人们!公务员偷家了
原文始发于微信公众号(伞神安全):家人们!公务员偷家了
转载某论坛,看我如何黑掉自动洗衣机
还是国际惯例,论坛不允许转载非自己原创的文章,所以只能打打擦边球,打码payload 原文始发于微信公众号(马户腾马犬马包子):转载某论坛,看我如何黑掉自动洗衣机
什么!WX越权@全体人
被疯狂@了 在群内,打出@所有人,然后不要发出来!直接复制到其他群里引用内容发出来!该行为对群管理以及群友很不友好,大家理性吃瓜!!!原文始发于微信公众号(湘安无事):什么!W...
WX@所有人bug
找一个有@权限的群到另一个没有权限的群中,随便引用一句再粘贴@所有人(一定要引用!!!)最后原文始发于微信公众号(星悦安全):WX@所有人bug
微信溯源的小技巧(水文章)
事情是这样的,前几天有个朋友饥渴难忍,于是去贴吧找了mm泻火,殊不知mm把他当韭菜,诈骗了他几十块钱,于是他找到了我问我能不能通过微信二维码查询到姓名。我心想我擦,按道理说支付宝是可以查的,但是微信的...
微信小程序抓包/解包
原创文章web安全渗透技术 原创声明:转载本文请标注出处和作者,望尊重作者劳动成果!感谢! 前言:针对微信小程序的渗透测试除了需要抓包检测web端的漏洞外,还需要通过逆向解包还原客户端的源码,检测是否...