前言 已经检测出该网站有sql注入问题，试着手工注入网站，顺便再复习一下。 01 正文 1.先通过引号 判断该网站为数字型，payload直接拼接，无需…

前言 PTH攻击在内网横向中利用广泛，今天给大家从NTLM原理，到PTH在内网横向中的利用，进一步的认识PTH攻击手法。认识PTH之前，先来了解一下与P…

        欺骗凭证提示是一种有效的权限提升和横向移动技术。在 Wi…

反弹shell方式： 一、首先： 什么是反弹shell？ 反弹shell（reverse shell），就是控制端监听在某TCP/UDP端口，被控端发起…

文章来源：潇湘信安 这篇文章为机器翻译文，如有英文阅读能力建议阅读原文：https://newtonpaul.com/cobalt-strike-byp…

逻辑漏洞 因为最近接触的逻辑漏洞挺多的，所以想把自己的个人在实战中的经验总结一下，可能总结的不全，但是都是我自己实战中遇到的。因为逻辑漏洞是那些扫描器扫…

前几天受到某位红队大佬指点了一波amsi接口限制powershell脚本的问题,随即便深知自己的知识面不足，这其实是个很基础的技术点，惭愧，于是便快速学…

越来越多的企业采用Java语言构建企业Web应用程序，基于Java主流的框架和技术及可能存在的风险，成为被关注的重点。 本文从黑盒渗透的角度，总结下Ja…

Windows PowerShell 是一种命令行外壳程序和脚本环境，使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。powe…

文章来源：渗透云笔记 相关漏洞已经修复，请勿做未授权违法攻击，本人不负任何责任。具体请参考网络安全法 一次证书目标的挖掘经历，因为时间有点久了，所以以手…

文章来源：Khan安全攻防实验室 一次简单的HPP绕WAF 利用代码中的一段错误，导致我们可以利用hpp来完全绕过防御规则。 WAF绕过中，对规则与正则…