红队技术

参考原作者视频 https://www.bilibili.com/video/BV1Mq4y1v7WC?spm_id_from=333.999.0.0 前言: Powershell…

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。 请勿利用文章内的相关技术从事非法测试，如因…

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。 请勿利用文章内的相关技术从事非法测试，如因…

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。 请勿利用文章内的相关技术从事非法测试，如因…

原创声明：转载本文请标注出处和作者，望尊重作者劳动成果！感谢！ 前言：下面的漏洞挖掘案例，将会用到上篇提到的几个挖掘技巧。 1、我发现目标站点是存在传参回显的，我在参数school…

这篇文章是关于常见的错误配置和攻击场景，这些错误配置和攻击场景使攻击者能够访问具有关键系统或敏感数据的独立网络。 由于种种原因，德国在过去几年里对不同行业的公司实施了许多新的法规和…

随 作者：QS_永夏    原文地址：https://www.freebuf.com/articles/network/268129.html 1、 场景介绍 网络请求一般是由客户…

IIS命令执行防护绕过 寻找防护点 在一次渗透测试中发现存在某安全防护软件，无法执行命令。本地搭建环境进行绕过。 开启防护 防护软件通过将DLL加载进入w3wp.exe。 总所周知…

参考原作者视频 https://www.bilibili.com/video/BV1Mq4y1v7WC?spm_id_from=333.999.0.0   前言: Powershe…

共搜集十八份面试题，涉及十余家HW厂商                    &…