汇集近20年Windows系统的权限提升技术，包括未测试成功的CVE编号和成功案例。适用于网络安全专业人士和技术爱好者。

本文详细介绍了通过SQL注入发现数据库信息并进一步利用CGI解析漏洞获得webshell的过程，适合网络安全技术人员学习参考。

Explore the essential penetration testing tools for blind scans and resource collection. This article covers AWVS11, Netsparker4, AppScan9, Burpsuite1, uniscan6

了解如何通过Dump Lsass进程数据在Windows系统上免杀提取明文或哈希密码，掌握利用prodump.exe和PowerShell工具进行内存抓取的技术。

本文详细解析了渗透测试岗位的需求和职能，并通过爬虫练习展示了如何使用Gevent进行多线程操作，收集并分析数据。

Explore advanced internal network penetration methods using CVE-2014-6332 IE vulnerability and Flash 0Day. Learn how to exploit these weaknesses for security te

了解如何利用Tor和Socks5代理进行更隐匿的渗透测试。本文提供了一个简单的脚本示例，并讨论了使用这些工具的方法与注意事项，适合安全研究人员和技术爱好者阅读。

了解如何通过修改属性、利用ADS和404页面等技术手段隐藏PHP后门，提升Webshell的隐蔽性和持久性。

本文分享了针对AIX系统的渗透测试技巧，包括信息枚举、权限提升和文件下载等关键步骤。适合网络安全专业人士阅读参考。

文章详细介绍了基于Metasploit Framework (MSF) 的第六季，通过六个关键模块如arp_scanner和enum_domains来快速发现内网及域中的存活主机。

本文详细记录了一次针对境外山寨网站的SQL注入渗透过程，包括注入点利用、命令执行和代码审计。了解如何进行安全测试和技术分析以提升网络安全防护水平。

本文详细记录了在Sitescope 9版本中通过MSF进行读取文件和命令执行的过程，分享实战经验，适合网络安全技术爱好者学习。