摘要： 反弹shell总结 讲在前面说的话： 反弹shell总结 nc反弹shell 正向shell 反向shell 正向shell（服务端被攻击）： 反向shell（客户端被攻击）： 无nc反弹shell python反弹shell bash反弹shell PHP反向shell Perl反向shell J 阅读全文

摘要： 安全攻防基础以及各种漏洞库 信息搜集 企业信息搜集 1. 企业架构 2. ICP备案查询，确定目标子域名 3. 员工信息（搜集账号信息、钓鱼攻击） 4. 社交渠道 域名信息搜集 IP搜集 信息泄露 移动端搜集 打点进内网 命令和控制（持续控制） 穿透和转发 内部信息搜集 权限提升 权限维持 入侵排查 阅读全文

摘要： 记一次Zip Slip任意文件写漏洞以及参考文章们 记一次Zip Slip任意文件写漏洞 漏洞复现 漏洞原理分析 扩展延申 参考文章一：Java之解压流（ZipInputStream） 参考文章二：Zip Slip Vulnerability Exploitable Application Flow 阅读全文