frp 是一个专注于内网穿透的高性能的反向代理应用，支持 TCP、UDP、HTTP、HTTPS 等多种协议，且支持 P2P 通信。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。 下载地址：https://github.com/fatedier/frp 🔐 1、frp 服务端配置 提示：在安全组策略放通对应的端口 frp服务端配置文件：frps.ini 1234567

🎯 本文介绍如何使用 burp 插件配合 ddddocr 实现自动验证码识别，支持新版 Burp Suite，提升渗透测试效率。 🔗 插件下载https://github.com/f0ng/captcha-killer-modified 1、Burp 插件配置在 Burp Suite 中导入插件后，打开插件面板，进行相应配置： 2、本地启动验证码识别服务执行以下命令启动本地 OCR 服

1、域名配置域名解析添加2条A记录指向VPS地址，添加NS记录指向A记录。 123456# 2条A记录指向CS的IP地址ns1.xxx.com => VPS IPns2.xxx.com => VPS IP# 2条NS记录指向A记录answers.xxx.com => ns1.xxx.comanswers.xxx.com => ns2.xxx.com 2、CS Lis

📌 Windows桌面文件不能拖动解决方案： 长按键盘左上角的 Esc 键几秒后松开即可恢复正常。 📌 Windows系统“桌面”变成“Desktop”解决方案： 检查桌面目录下的 desktop.ini 文件，写入以下内容，然后重启资源管理器或重启电脑。 如果没有该文件，可以新建一个： 123[.ShellClassInfo]LocalizedResourceName=@%SystemRo

0、简介偶尔会遇到，拿下了webshell. 远程端口是开启的，但是远程不了，这可能遇到了部署在内网的服务器，终端端口没有映射到公网。这时我们就需要进行内网端口转发， 进而扩大成果。前提是需要一台公网主机，用来监听端口 。 1、lcx 使用方法首先用公网主机监听 9999 端口，等待接收数据，接收到数据之后把接收到的数据转发到公网主机的 1234 端口。 1234# vps监听 9999 端口，

1、设置无线网卡1234567891011# 查看无线网卡信息iwconfig# 结束可能影响监听模式的进程（如NetworkManager等）airmon-ng check kill# 启用监听模式，网卡名通常从 wlan0 变成 wlan0monairmon-ng start wlan0# 扫描周围WiFi热点airodump-ng wlan0mon 2、抓取数据包用 airodump-

0、简介🚀​ 越权（Horizontal/Vertical Privilege Escalation）是渗透测试和 Web 安全审计中经常遇到的一种安全漏洞，通常出现在后台管理、用户敏感操作（如修改密码、查看订单、管理用户）等场景中。越权简单来说就是用户通过非法手段访问或操作本不属于自己权限范围内的资源或功能，主要分为水平越权（同级用户之间）和垂直越权（低权限用户获取高权限操作能力）。

0、简介发现后台存在 WAR 文件上传点，可以通过上传带有后门的 WAR 包，实现 Webshell 的落地和远程控制。 1、制作 WAR 木马以管理员权限打开 CMD，切换到 JDK 的 bin 目录，使用 jar 命令将 JSP 木马打包成 WAR 文件。 12cd "C:\Program Files\Java\jdk1.8.0_131\bin"jar cvf sh

1、简介利用 Windows 系统的“粘滞键”（Sticky Keys）功能制作后门。通过连续按下 Shift 键 5 次，可以调出命令行窗口，且命令行以 SYSTEM 权限运行，从而维持对系统的高权限访问。 2、制作方法打开管理员权限的 CMD，执行以下命令，将 cmd.exe 复制替换为 sethc.exe（粘滞键程序）： 1copy C:\windows\system32\cmd.exe

🚀 0. 简介修改 远程桌面 (RDP) 和 SSH 的默认端口，是最简单的防爆破手段之一。 ⚠️ 重要提醒如果是在 阿里云、腾讯云 等云服务器上，修改前务必先在安全组策略里放行新的端口，否则可能会把自己锁在服务器外！ 📌 1. 修改 Windows 远程桌面默认端口1️⃣ 打开注册表编辑器：Win + R ➜ 输入 regedit ➜ 回车 2️⃣ 找到键值路径： 1计算机\HKEY_