渗透技巧
国内不重视的self-xss到底值多少钱
加入群要求:没有团队刷h1如果认识团队h1负责人:从前有座山,可以直接联系否则可以发一下h1的全名到公众号,加群众所周知,XSS有几个分类,比较常见的分类是...
如何从国外收款到国内
其实收款姿势如下几种:Paypal,如果是中国账号,那么转到国内手续费超贵,每笔35刀,比较适合大额收款且不怎么在乎手续费的大佬。美区Paypal,我之前搞了一...
[翻译] 通过不安全的动态加载获得获得反射 XSS(结尾有抽奖)
停止! 在阅读本文之前,我鼓励您亲自尝试这个 XSS 挑战。我已将漏洞的核心元素合并到一个简单的静态页面中:https://d11dkd80d59ds1.cloudfront.net/ 。虽然...
域渗透技巧
点击蓝字关注我哦内网域信息收集SPN的发现 前言: 由于每台服务器都需要注册用于Kerberos身份验证服务的SPN,因此这为在不进行大规模端口扫...
ToDesk软件在权限提升中的应用
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利...
AnyDesk和TeamViewer在渗透测试中的应用
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利...
最简单的ShellCode生成
本文为看雪论坛优秀文章看雪论坛作者ID:wx_墨雪妖莲ShellCode初级版:什么是ShellCode?shellcode实际上是一段可以独立执行的代码,常指一段二进制数据,这...
FOFA_Tips
前言最近因为一些事情,导致没时间写文章,公众也没就更新,微信公众上面的fofa_Tips邀请码也过期了,还没有改,不过还是有很多朋友加我微信来加群,以后如果...
一些你可能不知道但是有用的 chrome 调试技巧
来源:seventhMahttps://juejin.cn/post/6963600839587921927dom添加选中dom节点为全局变量方便需要调试多个dom的场景适用对dom有多次操作的场景添加选中dom...
微擎 CMS:从 SQL 到 RCE
0x01 写在前面微擎 CMS 在 2.0 版本的时候悄咪咪修复了一处 SQL 注入漏洞:api.php536 行该处的注入漏洞网上没有出现过分析文章,因此本文就来分析一下该处 S...