err0">

摘要： 引子离上篇文章的时间过去很久了，答应写一篇内网渗透的文章，今天抽点时间，把这个坑给添平了吧。标题是浅谈，所以我不认为自己能在内网渗透写的有多深入。渗透这玩意更多是经验，积累的多了自然水到渠成。而且我个人认为很多前辈人物都已经写的很好了，我这里纯粹抛砖引玉，把前辈级人物的经验集成在一起，也算基础篇吧。... 阅读全文

摘要： OWASP top 10的安全威胁中的CrossSite Scripting（跨站脚本攻击），允许攻击者通过浏览器往网站注入恶意脚本。这种漏洞经常出现在web应用中需要用户输入的地方，如果网站有XSS漏洞，攻击者就可以通过这种漏洞向浏览网站的用户发送恶意脚本，同时也可以利用该漏洞偷取sessioni... 阅读全文

摘要： 1.记录 Mimikatz输出： C:\>mimikatz.exe ""privilege::debug"" ""log sekurlsa::logonpasswords full"" exit && dir2.将输出导入到本地文件： C:\>mimikatz.exe ""privilege::de 阅读全文

只有注册用户登录后才能阅读该文。 阅读全文

摘要： 锁定指定文件" response.write "路 径：(一定要以\结尾)"response.write "文件前缀：" response.write "文件后缀："response.write "生成页面数：(生成页面数)" response.write ""path=request.Form("... 阅读全文

摘要： > ".$title.">>".$serverType." >>".$status.""; } @ob_flush(); flush(); } ob_end_clean(); } function getHtmlContext($url){ ... 阅读全文

摘要： 本人因为特殊需求，想让某台Linux主机始终显示某个程序，显示器不能关机或者休眠或进入屏保模式。环境：Ubuntu11.10最小化模式安装并安装有轻量级桌面openbox（非gnome）。因为X的屏幕保护，电源管理机制跟gnome不一样。所以无法使用对gnome的一套工具进行设置。所幸发现了名为xs... 阅读全文

摘要： @ ECHO OFF color 0A ECHO ---------------------------------------------------------------------------- ECHO. ECHO 版权所有 copyright of @@@@@@@@@ECHO. ECHO... 阅读全文

摘要： 有些时候无法反弹shell执行mimikatz，虽然可以用procdump导出lsass的内存dump文件，之后本地获取明文密码，但多少有点麻烦，其实mimikatz也支持命令行直接导出mimikatz.exe privilege::debug "log filename.log" sekurlsa... 阅读全文

摘要： http://receivefreesms.com/http://receivesmsverification.com/http://freesmsverification.com/http://pinger.com/tfw/APP可接电话和短信，可验证通过大谷歌环聊。https://www.goo... 阅读全文