分享作者在私人赏金计划中发现并利用XSS漏洞的故事，包括特殊字符的使用、重定向技术以及如何克服检测机制。

本文介绍了使用Unicorn工具生成免杀的PowerShell shellcode，并结合图标转换和Unicode欺骗技术，实现伪装成合法文本文件进行钓鱼攻击的技术细节。

Learn how to exploit SQL injection vulnerabilities and bypass WAF by analyzing a practical case involving MySQL errors. Explore techniques for identifying colum

了解Kerberos和NTLM认证在域内的应用流程，掌握GPP漏洞利用技术和PTH哈希传递攻击方法。

Explore a simple internal network penetration practice targeting KALI and WIN7 systems. Learn methods including weak password login, directory scanning, and exp

本速查笔记详细介绍了SQL注入的各种技术，包括GET和POST请求、联合查询、报错注入等方法。适用于网络安全和技术专家快速学习SQL注入技巧。

了解如何通过mimikatz、LanZaGe等工具在Windows系统下窃取登录凭证。本文分享多种技巧和方法，帮助你深入理解Windows安全机制。

汇集近20年Windows系统的权限提升技术，包括未测试成功的CVE编号和成功案例。适用于网络安全专业人士和技术爱好者。

本文详细解析了一段隐蔽在文件中的PHP后门代码，展示了其工作原理和识别方法。通过Notepad++的格式处理及正则替换，还原了后门庐山真面目，并分析了其执行机制与防护措施。

本文详细介绍了如何通过绕过WAF来获取webshell的过程，涵盖具体操作方法和经验总结。适合网络安全、渗透测试技术人员参考学习。

Explore techniques for system kernel overflow privilege escalation, including methods to check system patches and find vulnerable patches. Learn how to use tool

了解常见的业务逻辑漏洞，包括短信轰炸、验证码安全问题和XSS注入等。本文详细讲解了如何在注册、登录、找回密码等环节发现并利用这些漏洞。