魔改哥斯拉 | 反编译重打包 + 特征指纹打乱 + Webshell免杀对抗

用 jadx 打开 godzilla.jar，或者上传到 decompiler.com 进行反编译：

sqlmap 魔改研究 —— 从流量特征到 WAF 对抗

很多人用 sqlmap 跑 SQL 注入，结果一跑就被 WAF 拦得死死的，403 一片。

安全工具 | Fscan 魔改二开 · 特征消除与功能扩展

📌 原fscan项目地址：https://github.com/shadow1ng/fscan Fscan 是一款优秀的内网综合扫描工具，方便一键自动化、全方位...

常见Linux权限提升笔记

内核漏洞提权是利用Linux内核本身存在的安全漏洞，通过编译或运行针对特定内核版本的exploit代码，直接提升至root权限。常见的内核漏洞包括本地权限提升、...

VulnHub DC-9 靶机渗透测试笔记

不会了，涉及到知识盲区，翻 wp 了解到一个 /etc/knockd.conf 文件，里面记录了 SSH 的 port knocking 配置。

VulnHub DC-8 靶机渗透测试笔记

VulnHub DC-7 靶机渗透测试笔记

当前是 www-data 用户，对 /opt/scripts/backups.sh 有写权限，追加反弹命令：

VulnHub DC-6 靶机渗透测试笔记

但是执行完了后还是 graham 用户，因为 jens 权限没留下，而 graham 又有写入权限，那么写入 sh，以 jens 用户执行时就会弹出 jens ...

VulnHub DC-5 靶机渗透测试笔记

关于为什么判断是 Linux 系统读取 /etc/passwd，最常用的判断方法就是 Linux 对大小写敏感，Windows 不敏感：

VulnHub DC-4 靶机渗透测试笔记

还有这种简单的密码爆破，没有什么验证，可以使用 hydra 爆破，比 bp 快多了：

VulnHub DC-3 靶机渗透测试笔记

工具推荐了多个可用的内核提权漏洞，选择使用 CVE-2016-4557（eBPF 双重释放漏洞），（比脏牛更稳定。因为脏牛的一个exp失败了，就中间这个，靶机崩...