摘要：0x00 前言 小菜今天在测试网站的时候，发现存在上传点，于是尝试各种姿势，环境为iis7.5，于是乎来一个解析漏洞，发现并不可以，最终百度乎，发现上传有很多种利用方法，所以小菜就去学习了一下截断上传，搜集了很多资料，做一下总结，大牛完全可以飘过，基础文章。0x01 截断原理 首先科普一下，网上... 阅读全文

摘要：0x00 小菜今天学习了一些windows下的提权，分享一下，以后也方便查看，也请大牛指教0x01 cmd基本命令（这乃安全工程师必备，如果你不知道，百度google你值得拥有）net start telnet 开telnet服务（开启服务 service start XX）net user ... 阅读全文

摘要：学习渗透液有半年了吧，感觉自己还是喜欢这个行业，在习科也淘来一张关于渗透测试图，感觉很好，基本囊括的渗透测试的很大部分内容，对于小菜的我们学习查漏补缺还是很可以的，话不多说，下面就是。 阅读全文