0x00 XSS基本測試流程 原則是“見框就插”，多動手，這里分享幾個經典測試payload： 具體引用外部js的代碼姿勢是: 在火狐瀏覽器下查看的效果(瀏覽器解析時會自動加上引號): ...

此次主題：爛土豆 shell咋拿的 我也忘了 好像是添加友情鏈接那里還是啥 不重要了 直接獲取shell后 先用systeminfo > 1.txt了一下 然后放到了 windows-exp ...

Introduction Nikto是一款開源的（GPL）網站服務器掃描器，使用Perl基於LibWhisker開發。它可以對網站服務器進行全面的多種掃描，包括6400多個潛在危險的文件/CGI，檢 ...

返回域名解析對應多個 IP 地址，網站可能部署CDN業務，我們就需要bypass CDN，去查找真正的服務器ip地址 0x01.域名搜集 由於成本問題，可能某些廠商並不會將所有的子域名都部署 C ...

本文展示了Windows存在的一個小bug，該問題允許攻擊者繞過保護反惡意軟件（AV/EDR）免受各種形式攻擊的Windows安全機制（Windows Protected Process Light） ...

前言 最近終於不是那么忙了，有時間靜下心來學點知識，這篇文章自起稿到發布，用時近三周，其中有近一周的時間在迷茫在焦躁，甚至懷疑、否定自己。網上的表哥們個頂個兒的優秀，於是就給自己很大的壓力，所以那一 ...

blockdlls Cobalt Strike 3.14版本以后添加了blockdlls功能，它將創建一個子進程並限定該子進程只能加載帶有Microsoft簽名的DLL。 這個功能可以阻止第三方安 ...

域委派 就是指將域內用戶的權限委派給服務賬號，使得服務賬號能以用戶的權限在域內展開活動。 在域中一般只有主機賬號和服務賬號才具有委派屬性 主機賬號：主機賬號就是AD(活動目錄)中Compu ...

1.文件包含小知識 1.1 包含函數 PHP共有4個與文件包含相關的函數： include require include_once require_once inclu ...

1.更改請求方式 這是一種檢查繞過驗證碼的簡單方法，只需更改“請求的請求方法”並刪除驗證碼參數 示例 2.刪除參數或使用先前使用的驗證碼 3.修改JSON請求到正常請求 有時會發 ...