相信大家都或多或少遇到过上传的问题，本文讲些小技巧，原理用文字叙述实在麻烦 目录：JS验证实例 /大小写/双重后缀名/过滤绕过/特殊后缀名/文件流类型/文件重写 1.javascript验证突破 查看源代码 在IE中禁用掉即可（火狐的noscript插件也行） 2. ...

原文：https://mp.weixin.qq.com/s/aeRi1lRnKcs_N2JLcZZ0Gg 0X00 Fuzz/爆破 fuzz字典 1.Seclists/Fuzzing h ...

0X00 Fuzz/爆破 fuzz字典 1.Seclists/Fuzzing https://github.com/danielm ...

一、空间 电影空间（film space）是指电影画格（frame）内的空间动态 1.1 银幕方向 银幕方向是指人物或物体的运动方向 X轴（X-axis）是指将画格水平切割的那条线。 ...

(之前在freebuf发过，所以图片会有水印) 钓鱼网站部署（克隆） Social Engineering Tools（SET） kali自带，启动：setoolkit 选择Social- ...

Linux保护机制和绕过方式 CANNARY(栈保护) ​ 栈溢出保护是一种缓冲区溢出攻击缓解手段，当函数存在缓冲区溢出攻击漏洞时，攻击者可以覆盖栈上的返回地址来让shellcode能够得到执行。用Canary是否变化来检测，其中Canary found表示开启。 原理 ​ 函数开始执行 ...

上次的笔记不小心被我删除了,这次就重新总结一下,温故而知新吗(这篇学习笔记很久就写完了,最近吧内网的东西都熟悉了一遍,发现了这个笔记)~ Windows的Hash类型 在内网域渗透的过程中最重要的就是就是对windows的认证机制的理解 Windows中的hash类型 ...

1.phpinfo页 伪造对方身份访问同站的phpinfo页面，因为同域所以通过ajax提交访问可以读取到responseText，其中$_SERVER[“HTTP_COOKIE”]会打印出具有ht ...