摘要：文章链接：酒仙桥六号部队公众号 渗透思路：如下图 心得： 在上面这篇文章里面碰到了以下几个没有见过的思路 1 管理员后台f12大法改前端源代码能看到密码 2 xp_cmdshell的利用 xp_cmdshell是Sql Server中的一个组件，可以用来执行系统命令 在拿到sa口令之后，经常可以通过 阅读全文

摘要：0x00前言 q：在获得权限较低的webshell情况下，如何继续扩大收获（前提是对方把服务器上到公有云上了） a:其实当我们拿到shell后，基本上第一件事都是去信息搜集，其中包括，主机信息搜集，域信息搜集等等，然后再去分析 1.是否需要提权 2.如何去将流量带入（转发） 3结合信息搜集的信息转化 阅读全文

摘要：文章链接：https://xz.aliyun.com/t/7911（0xdawn 师傅） 文章分析： csrf漏洞需要我们自己构造get或者post型去提交请求，在这篇文章中有以下一些思路： get型（一些属性标签在访问的时候会自动加载）： <link href=""> <img src=""> < 阅读全文