本文详细介绍了如何通过绕过WAF来获取webshell的过程，涵盖具体操作方法和经验总结。适合网络安全、渗透测试技术人员参考学习。

本文详细解析了一段隐蔽在文件中的PHP后门代码，展示了其工作原理和识别方法。通过Notepad++的格式处理及正则替换，还原了后门庐山真面目，并分析了其执行机制与防护措施。

汇集近20年Windows系统的权限提升技术，包括未测试成功的CVE编号和成功案例。适用于网络安全专业人士和技术爱好者。

了解如何通过mimikatz、LanZaGe等工具在Windows系统下窃取登录凭证。本文分享多种技巧和方法，帮助你深入理解Windows安全机制。

本速查笔记详细介绍了SQL注入的各种技术，包括GET和POST请求、联合查询、报错注入等方法。适用于网络安全和技术专家快速学习SQL注入技巧。

Explore a simple internal network penetration practice targeting KALI and WIN7 systems. Learn methods including weak password login, directory scanning, and exp

了解Kerberos和NTLM认证在域内的应用流程，掌握GPP漏洞利用技术和PTH哈希传递攻击方法。

Learn how to exploit SQL injection vulnerabilities and bypass WAF by analyzing a practical case involving MySQL errors. Explore techniques for identifying colum

分享作者在私人赏金计划中发现并利用XSS漏洞的故事，包括特殊字符的使用、重定向技术以及如何克服检测机制。

本文介绍了使用Unicorn工具生成免杀的PowerShell shellcode，并结合图标转换和Unicode欺骗技术，实现伪装成合法文本文件进行钓鱼攻击的技术细节。

了解如何通过修改属性、利用ADS和404页面等技术手段隐藏PHP后门，提升Webshell的隐蔽性和持久性。

本文详细总结了AD域渗透中常见的命令执行方法，包括IPC共享、Telnet服务、WMI服务等技术，帮助网络安全专业人士提升攻防技巧。