我发现最早的资料是 2014 年《Hostile Subdomain Takeover using Heroku/Github/Desk + more》一文提到子域接管（Subdomain Takeover）。原理是正常应用 CNAME 所指向的域名过期，被攻击者注册，攻击者通过控制过期......

提权是为了收集更多信息辅助渗透，不是仅仅为了提权拿到权限。 提权前提是要拿到一个低权限 Shell，才有可能提升到管理员权限。Windows 和 Linux 提权是类似的，也要搜集系统各种信息，以此来确认漏洞。 学习资料 文章： https://www.sec-wiki.com/news......

在拿下据点后隧道也已经建立，需要经由据点对内网中其他机器横向渗透（Pivot）。 目录 目录 内网信息收集 Windows（待整理） 工作组信息收集 域信息收集 凭证获取 Windows 账户哈希和密码获取 Active Directory (AD) 数据库账户哈希获取 获取数据库 解......

目录 目录 简介 Servlet Life Cycle（Servlet 生命周期） Instantiation Servlet（实例化 Servlet） Initialization（初始化） Request Handling（处理请求） End of Service（结束服务） ......

在 Web 枚举账户时会遇到验证码，通过二次验证导致工作无法继续，验证码是爆破中最大的拦路虎。 目录 目录 图片验证码 常见逻辑错误 图片验证码识别 短信验证码 图片验证码 验证码生成方案： 产生随机数 将随机数写入图片 将随机数写入 SESSION 返回图片给前端 <......