摘要： 前言：对之前的https://www.cnblogs.com/zpchcbd/p/12374668.html再进行学习一次 参考文章：https://3gstudent.github.io/3gstudent.github.io/%E6%B8%97%E9%80%8F%E6%8A%80%E5%B7%A 阅读全文

摘要： 前言：GPO组策略以及滥用GPO以及配置不当导致的攻击链路笔记 参考文章：https://blog.riskivy.com/fun_with_acl_and_gpo/ 参考文章：https://3gstudent.github.io/3gstudent.github.io/域渗透-利用GPO中的计划 阅读全文

摘要： 前言：命名管道的实现和应用以及权限模拟的实现 参考文章：https://lengjibo.github.io/czxt2/ 参考文章：https://rcoil.me/2019/11/【知识回顾】命名管道/ 参考文章：https://segmentfault.com/a/11900000031168 阅读全文

摘要： 前言：Y4er哥之前遇到的一个环境，需要进行uac，但是存在卡巴，最后解决的COM组件ICMLuaUtil接口，自己也整理下UAC这个知识点 参考文章：https://payloads.online/archivers/2020-03-02/2 参考文章：http://blog.leanote.co 阅读全文

摘要： 前言：对于SYSTEM令牌窃取的实现笔记 参考文章：https://www.anquanke.com/post/id/187895 参考视频：https://www.bugbank.cn/live/view.html?id=113027 整体实现的流程图 OpenProcess() -> OpenP 阅读全文

摘要： xxe无回显的情况下，正常的读取无特殊符号文件的时候可以只用常规的file协议来进行读取 参考文章：https://www.leadroyal.cn/?p=914 参考文章：https://www.t00ls.net/viewthread.php?tid=55662 比如payload： <?xml 阅读全文

摘要： 前言：看了ske师傅的脚本，自己就想试着写了下，发现越写后面就越离谱，花了一个多星期写的，也算完成了一个小目标吧，以后再康康能不能改改 #第一次 2020.05 代码实现地址：https://github.com/adezz/myscan #第二次 2021.08 这两个星期有时间，自己就来重新写下 阅读全文

摘要： 2020_04_17 作为一个浏览器，有如下三个引擎在发挥着相关的解析作用 1、URL解析引擎 2、HTML解析引擎 3、JS 解析引擎 #URL解析引擎 首先来讲URL解析引擎 这里拿PHP代码做例子： <html> <head> <meta http-equiv="Content-Type" c 阅读全文

摘要： 前言：PHP 反序列化中的session考点笔记 #概念知识点 php存储session是通过反序列化进行存储的，而反序列化session的话有如下三种模式，默认使用的是php handler php_serialize php binary php中session文件存储的位置根据php.ini里 阅读全文

摘要： 参考文章：https://www.yuque.com/pmiaowu/web_security_1/oauth 作者：PHPoop 关于OAuth2.0协议的授权流程可以参考下面的流程图： 1、Client指第三方应用 2、Resource Owner指用户 3、Authorization Serv 阅读全文