dahege666的博客

目录一、安卓5.1安装Xposed+JustTrustMe二、安卓7.1安装Xposed+JustTruestMe一、安卓5.1安装Xposed+JustTrustMe安装逍遥模拟器，安卓5.1版本客户端右侧多开选项，新建安卓5.1并启动1、安装Xposed直接在逍遥市场搜索，点击下载启动后会提示无法载入可用的ZIP文件然后下载解决这个问题的文件链接：https://pan.baidu.com/s/15FLAHvzKK0HK4kTQTfzrog提取

进后台Getshell管理员后台直接Getshell管理员后台直接上传Getshell，有时候带密码的Webshell连接时容易被waf拦截，可以上传不加密的Webshell如有权限限制可以尝试管理后台自带的修改文件名功能在文件名前加../来穿越目录，如上传的文件为a.php，将a.php修改为../a.php。后台数据库备份Getshell后台数据库备份getshell，上传图片马并获取图片马路径，通过数据库备份修改后缀名，如有后缀名无法修改或路径无法修改限制可修改前端代码绕过，当所备份的

前言红蓝对抗的思想最早可追溯到我国现存最早的一部兵书《孙子兵法》，在孙子·谋攻篇有这么一句话：“知彼知己，百战不殆；”，意为如果对敌我双方的情况都能了解透彻，打多少次仗都不会失败。在信息安全领域目前大家都有一个共识：“未知攻，焉知防”，攻防对抗本身是一个持续的过程，在具体的对抗中，对对手了解越多就会占据主导地位。红蓝对抗的主要目的在于，提高公司安全成熟度及其检测和响应攻击的能力。准备工作1 ) 组织结构图2 ) 全网拓扑图3 ) 各系统逻辑结构图4 ) 各系统之间的调用关系5 )

目录level1level2level3level4level5level6level7level8level9level10level11level12level13level14level15level16level17level1签到题没有任何过滤，可直接在参数后添加测试exp进行弹窗。192.168.88.112:8091/level1.php?name=test<script>alert(1)</sc

简介msfvenom是msfpayload,msfencode的结合体，可利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线。参数–p (- -payload-options)：添加载荷payload。载荷这个东西比较多，这个软件就是根据对应的载荷payload生成对应平台下的后门，所以只有选对payload，再填写正确自己的IP，PORT，就可以生成对应语言，对应平台的后门。· –l：查看所有payload encoder nops。· –f ：输出文件格式。· –