我发现最早的资料是 2014 年《Hostile Subdomain Takeover using Heroku/Github/Desk + more》一文提到子域接管(Subdomain Takeover)。原理是正常应用 CNAME 所指向的域名过期,被攻击者注册,攻击者通过控制过期......

提权是为了收集更多信息辅助渗透,不是仅仅为了提权拿到权限。 提权前提是要拿到一个低权限 Shell,才有可能提升到管理员权限。Windows 和 Linux 提权是类似的,也要搜集系统各种信息,以此来确认漏洞。 学习资料 文章: https://www.sec-wiki.com/news......

在拿下据点后隧道也已经建立,需要经由据点对内网中其他机器横向渗透(Pivot)。 目录 目录 内网信息收集 Windows(待整理) 工作组信息收集 域信息收集 凭证获取 Windows 账户哈希和密码获取 Active Directory (AD) 数据库账户哈希获取 获取数据库 解......

目录 目录 简介 Servlet Life Cycle(Servlet 生命周期) Instantiation Servlet(实例化 Servlet) Initialization(初始化) Request Handling(处理请求) End of Service(结束服务) ......

在 Web 枚举账户时会遇到验证码,通过二次验证导致工作无法继续,验证码是爆破中最大的拦路虎。 目录 目录 图片验证码 常见逻辑错误 图片验证码识别 短信验证码 图片验证码 验证码生成方案: 产生随机数 将随机数写入图片 将随机数写入 SESSION 返回图片给前端 <......