这种前后端分离的站确实是打得少,这里备份一个文章,简单的讲解了一下Vue下的渗透测试
很牛逼的一款工具,可以说非常无敌,集成了很多的漏洞利用,能比较方便快速的Getshell并且集成了后利用的相关操作,比较Nice 这里备份一份,防止作者删除 点击下载
这篇文章不完全的总结了很多解密用的小工具,非常Nice.当然,对于每一个可以解密的东西,还有很多细节值得学习。
这篇文章很不错的总结了今年护网所用的一些技术、手法等。 我感觉今年护网已经有点WPS攻防战的感觉了,不像是对各家公司做测试,更像是WPS挖洞大赛。 最后针对文中的提到的免费C2或者说是签名C2,网上有人总结好了云上远控