安卓刷机换系统——安卓6To7

流程 手机连到电脑（数据线 + 驱动） 电脑控制手机（adb） 将rom放到系统根目录 下载twrp，安装rom具体步骤步骤一手机连到电脑（数据线 + 驱动）下载驱动下载 usb_driver_r13-windowshttps://dl.google.com/android/repository/usb_driver_r13-windows.zip 下载解压usb_driver_r13-wind

黑客学徒日记-隐匿vs360、火绒

Here's something encrypted, password is required to continue reading.

monitors.htb

拓扑图 wpscan扫描curl monitors.htb > index.html wpscan –url monitors.htb –enumerate 晚上11：40开始使用wpscan扫描，但是工具未更新 启示，所有的渗透工具都应该及时升级到最新版。不能因为懒惰而不更新。 11点46扫完了 1234567891011121314151617181920212223242526272

域前置domain fronting&域隐藏

原理https://zh.wikipedia.org/wiki/%E5%9F%9F%E5%89%8D%E7%BD%AE 域前置的核心是隐藏连接真实端点。 我们一般使用域前置来隐藏C2服务器，达到反溯源的效果。 域前置技术其实能跟现实社会的场景联系起来，想象一下这样一个场景。你老婆不让你出门和朋友们喝酒，但是你说领导叫我去公司加班，那么你就可以拿着车钥匙出门了。 所以域前置可以进行规避审查，在建立

云上资源索引

Here's something encrypted, password is required to continue reading.

信息搜集&网站常见的攻击方式

应届生的面试题（六）

引言如果一个人真的牛B，根本不需要被这些面试题所限制住。比如说，你的简历可以只有一行字。我发明了python + 邮箱地址或者我挖了微软的N个0day ok，你直接来上班吧，什么面试题都不需要问。 正文 sqlserver调用系统命令Xp_cmdshll 如果阻止调用，使用sp_configure存储过程恢复Sp_OAcreate 无回显 Mysql拿shell方式知道web绝路路径的情况下se

奇安信产品多个漏洞

Here's something encrypted, password is required to continue reading.

黑客学徒日记-傀儡进程过winDefender

当你被我控制，你就不再是你了。 —— 鲁迅 原理参考3gstudent的文章，傀儡进程要做的就是创建一个无害的进程，例如notepad.exe，然后将进程挂起，然后清空内存，然后将shellcode载入内存，最后重启这个挂起的进程。就达到了hollowing(中空，镂空进程）然后注入我们要执行的代码

黑客学徒日记-动态免杀-过火绒上线

Here's something encrypted, password is required to continue reading.