摘要：关于windows 认证介绍材料已经烂大街了，这里不再赘述，这有个视频有详细的介绍：https://www.bilibili.com/video/BV1S4411e7hr 认证主要有4部分： 本地认证，就是自己打开电脑，登陆windows 网络认证：使用其他服务器的服务，比如读取共享文件 acces 阅读全文

摘要：渗透测试时，一旦通过某些方式拿到了某台服务器的shell，就进入了“后渗透测试”阶段。一般情况下，shell的权限可能不高，无法“干大事”，首先面临提权的问题；windows是怎么控制内部权限的了？ 内部权限的划分，本质上是进程（线程）权限的划分，因为所有的操作都是在进程（线程）中进行的，控制用户的 阅读全文

摘要：前段时间试了半自动sql注入检测的小程序：https://www.cnblogs.com/theseventhson/p/13755588.html 原理很简单：先在百度用关键词爬取目标url后保存在txt文件；再开启sqlmap的api调用服务，用python脚本把爬取的url推动到sqlmap的 阅读全文

摘要：1、偶然间发现一个菠菜站点，遂测试一番，思路如下：既然是菠菜站，肯定会让用户注册，否则怎么收钱了？注册这种和用户强交互的页面，可能存在的漏洞如下： sql注入：用户输入的账号信息，如果不经过滤直接用来写入或查询数据库，肯定存在sql注入 xss：在输入框输入的个人信息，大概率会被展示在用户的页面；同 阅读全文