相信大家都或多或少遇到過上傳的問題，本文講些小技巧，原理用文字敘述實在麻煩 目錄：JS驗證實例 /大小寫/雙重后綴名/過濾繞過/特殊后綴名/文件流類型/文件重寫 1.javascript驗證突破 查看源代碼 在IE中禁用掉即可（火狐的noscript插件也行） 2. ...

原文：https://mp.weixin.qq.com/s/aeRi1lRnKcs_N2JLcZZ0Gg 0X00 Fuzz/爆破 fuzz字典 1.Seclists/Fuzzing h ...

0X00 Fuzz/爆破 fuzz字典 1.Seclists/Fuzzing https://github.com/danielm ...

一、空間 電影空間（film space）是指電影畫格（frame）內的空間動態 1.1 銀幕方向 銀幕方向是指人物或物體的運動方向 X軸（X-axis）是指將畫格水平切割的那條線。 ...

(之前在freebuf發過，所以圖片會有水印) 釣魚網站部署（克隆） Social Engineering Tools（SET） kali自帶，啟動：setoolkit 選擇Social- ...

Linux保護機制和繞過方式 CANNARY(棧保護) ​ 棧溢出保護是一種緩沖區溢出攻擊緩解手段，當函數存在緩沖區溢出攻擊漏洞時，攻擊者可以覆蓋棧上的返回地址來讓shellcode能夠得到執行。用Canary是否變化來檢測，其中Canary found表示開啟。 原理 ​ 函數開始執行 ...

上次的筆記不小心被我刪除了,這次就重新總結一下,溫故而知新嗎(這篇學習筆記很久就寫完了,最近吧內網的東西都熟悉了一遍,發現了這個筆記)~ Windows的Hash類型 在內網域滲透的過程中最重要的就是就是對windows的認證機制的理解 Windows中的hash類型 ...

1.phpinfo頁 偽造對方身份訪問同站的phpinfo頁面，因為同域所以通過ajax提交訪問可以讀取到responseText，其中$_SERVER[“HTTP_COOKIE”]會打印出具有ht ...