Articles published by R0A1NG

Cobalt Strike上线推送

创建一个文件为xxx.cna，把以下内容放进去，自行修改推送链接等$teamserver_hostname = 'server'; # 自定义一个名...

March 8, 2022

Python urllib CRLF 注入(CVE-2019-9740)

漏洞原理Python 2.x版本至2.7.16版本中的urllib2和Python 3.x版本至3.7.2版本中的urllib存在注入漏洞。该漏洞源于用户...

March 5, 2022

python实现图片加文字水印

from PIL import Image, ImageDraw, ImageFont def add_water(image, text, font...

February 25, 2022

python cs免杀

1.设置好监听2.用cs生成python的payload3.复制出生成的payload，进行base64加密4.把加密后的内容放在txt里，再放到公网网站...

January 3, 2022

centos防火墙命令

1.查看防火墙状态：firewall-cmd --state2.启动防火墙systemctl start firewalld3.关闭防火墙systemct...

January 2, 2022

Cobalt Strike特征隐藏和流量加密（CS服务器伪装）

1.服务器开启禁ping命令：vim /etc/sysctl.conf添加一行net.ipv4.icmp_echo_ignore_all = 1保存，然后...

December 17, 2021

Gitlab RCE漏洞复现（CVE-2021-22205）

简述由于 GitLab 某些端点路径无需授权，攻击者可在无需认证的情况下完成图片上传，从而执行任意命令。影响版本11.9 <= Gitlab CE/...

December 16, 2021

Dnslog搭建

公共dnslog平台ceye.iodnslog.cnburpcollaborator.nethttps://log.咕.com/搭建dnslog平台Git...

December 14, 2021

潜心学习的打工人
师傅，资源失效了，还有吗(´இ皿இ｀)，跪求
wang
大佬，暗月的链接失效了
lzzy
哥，暗月有全套的吗？下面的链接失效了(ó﹏ò｡)
Teacher Du
一会我也试试~
Teacher Du
过来学习一下！