我发现最早的资料是 2014 年《Hostile Subdomain Takeover using Heroku/Github/Desk + more》一文提到子域接管（Subdomain Takeover）。原理是正常应用 CNAME 所指向的域名过期，被攻击者注册，攻击者通过控制过期......

提权是为了收集更多信息辅助渗透，不是仅仅为了提权拿到权限。想清楚在做什么很重要。 提权是从当前低权限 Shell，提升到管理员权限。也不一定非得是打漏洞或利用配置不当的缺陷，也可以是通过收集到的账户密码登录发现是高权限账户完成提权操作。 Windows 和 Linux 提权是类似的，也要......

在拿下据点后隧道也已经建立，需要经由据点对内网中其他机器横向渗透（Pivot）。 目录 目录 内网信息收集 Windows（待整理） 工作组信息收集 用户信息 系统信息 进程、服务与任务计划信息 网络信息 域信息收集 凭证获取 文件系统 浏览器 PowerShell 历史命令 剪切......

目录 目录 简介 Servlet Life Cycle（Servlet 生命周期） Instantiation Servlet（实例化 Servlet） Initialization（初始化） Request Handling（处理请求） End of Service（结束服务） ......

在 Web 枚举账户时会遇到验证码，通过二次验证导致工作无法继续，验证码是爆破中最大的拦路虎。 目录 目录 图片验证码 常见逻辑错误 图片验证码识别 短信验证码 图片验证码 验证码生成方案： 产生随机数 将随机数写入图片 将随机数写入 SESSION 返回图片给前端 <......