0x00 XSS基本测试流程 原则是“见框就插”，多动手，这里分享几个经典测试payload： 具体引用外部js的代码姿势是: 在火狐浏览器下查看的效果(浏览器解析时会自动加上引号): ...

此次主题：烂土豆 shell咋拿的 我也忘了 好像是添加友情链接那里还是啥 不重要了 直接获取shell后 先用systeminfo > 1.txt了一下 然后放到了 windows-exp ...

Introduction Nikto是一款开源的（GPL）网站服务器扫描器，使用Perl基于LibWhisker开发。它可以对网站服务器进行全面的多种扫描，包括6400多个潜在危险的文件/CGI，检 ...

返回域名解析对应多个 IP 地址，网站可能部署CDN业务，我们就需要bypass CDN，去查找真正的服务器ip地址 0x01.域名搜集 由于成本问题，可能某些厂商并不会将所有的子域名都部署 C ...

本文展示了Windows存在的一个小bug，该问题允许攻击者绕过保护反恶意软件（AV/EDR）免受各种形式攻击的Windows安全机制（Windows Protected Process Light） ...

前言 最近终于不是那么忙了，有时间静下心来学点知识，这篇文章自起稿到发布，用时近三周，其中有近一周的时间在迷茫在焦躁，甚至怀疑、否定自己。网上的表哥们个顶个儿的优秀，于是就给自己很大的压力，所以那一 ...

blockdlls Cobalt Strike 3.14版本以后添加了blockdlls功能，它将创建一个子进程并限定该子进程只能加载带有Microsoft签名的DLL。 这个功能可以阻止第三方安 ...

域委派 就是指将域内用户的权限委派给服务账号，使得服务账号能以用户的权限在域内展开活动。 在域中一般只有主机账号和服务账号才具有委派属性 主机账号：主机账号就是AD(活动目录)中Compu ...

1.文件包含小知识 1.1 包含函数 PHP共有4个与文件包含相关的函数： include require include_once require_once inclu ...

1.更改请求方式 这是一种检查绕过验证码的简单方法，只需更改“请求的请求方法”并删除验证码参数 示例 2.删除参数或使用先前使用的验证码 3.修改JSON请求到正常请求 有时会发 ...