一、說明 《Metasploit滲透測試魔鬼訓練營》等書已經對滲透測試的步驟流程划分得比較合理透徹了，但感覺在多次通讀該類書藉之后仍總感覺不得要領----要對一台給定的主機進行滲透還是不懂到底該如何着手。想來主要是存在以下兩個問題。 第一個是在滲透操作系統時，最為關鍵的從漏洞分析到滲透攻擊 ...

今天是2017-03-04，我1號辭職的，今天第4天沒上班了。在公司我工作也剛好5年了，這5年來換了幾個工作，但是中間沒有停留超過1個月的。我雖換工作頻繁，但是走的一直是技術路線，且都是C#桌面軟 ...

返回總目錄:ABP+AdminLTE+Bootstrap Table權限管理系統一期 1.1 ABPZero - 概述 介紹 微軟ASP.NET身份框架 權限 會話 角色管理 ...

返回總目錄:ABP+AdminLTE+Bootstrap Table權限管理系統一期 Moddule Zero 安裝 1.2.1 從模板創建 使用ABP和module-zero開始一個新項目最 ...

SpinWait封裝常見旋轉邏輯。在單處理器計算機上，始終使用 "生成" 而不是 "繁忙等待"，在裝有超線程技術的 Intel 處理器的計算機上，這有助於防止硬件線程不足。SpinWait 封裝了一 ...

常見的登錄方式有以下兩種： 查看登錄頁面，csrf,cookie;授權；cookie 直接發送post請求,獲取cookie 上面只是簡單的描述，下面是詳細的針對兩種登錄方式的時候爬 ...

滲透測試思路 ​ Another：影子 （主要記錄一下平時滲透的一些小流程和一些小經驗) 信息收集 前言 筆者很垃圾，真的很垃圾,大佬放過弟弟可好：） ​ 很多人挖洞的時候都是沒有目標的，每次的滲透測試和挖洞都是臨時起意，看到一個點，感覺存在漏洞就會去嘗試，直接sqlmap一把梭 ...

（在拿到webshell的時候，想辦法獲取系統信息拿到系統權限） 一、通過常規web滲透，已經拿到webshell。那么接下來作重要的就是探測系統信息，提權，針對windows想辦法開啟遠程桌面連接，針對linux想辦法使用反彈shell來本地連接。 ① Webshell應該都可以調用 ...