Frida 在我的工作中最常常用来做 Hook 使用，什么是 Hook？是指 App 执行到指定方法时，会把我们插入的方法代码也执行，从而改变原有方法内容。不管怎样总是先执行我们的代码，有点像是中间人攻击。Android 常见的 Hook 框架：Xposed 类（Xposed、TaiCh......

第一次接触代码审计我想从几个问答开始，简单对审计有个简单的认知。Q1：为什么做代码审计A1：目标用了开源软件，有审计需求，不管是扫描目标获得备份源码还是拿到 WebShell 后翻到生产应用源码，通过代码发现更多漏洞做好后门储备。Q2：代码审查和代码审计区别A2：Code Review更......

无非是各个框架或者类库的使用方法不一样，但是漏洞基础原理是相同的，这需要针对性对每个不同的语言的应用使用的错误方式进行总结。目录[TOC]1 文件操作类目录遍历只能够看到目录下有哪些文件。任意文件上传任意文件下载文件解压2 注入类SQL 注入现在注入很少了，是因为大家都用 ORM 框架，......

拿下 Foothold 后优先要做 Persistence，确保千辛万苦拿下的入口掉线后还有备用或是为了长期隐藏在目标内部，这就是权限维持，或者持久化。目录[TOC]1 WebShell⚒️放免杀 WebShell 脚本。内存马写明权限维持的必要性。比如刚拿 Shell 后为什么要维持。......

我发现最早的资料是 2014 年《Hostile Subdomain Takeover using Heroku/Github/Desk + more》一文提到子域接管（Subdomain Takeover）。原理是正常应用 CNAME 所指向的域名过期，被攻击者注册，攻击者通过控制过期......

这篇文章的出现是为了学习域渗透，而前期熟悉环境和搭建 Home Lab 用的，仅作记录。目录[TOC]1 Active Directory 实验室搭建1.1 Windows Server 安装Window Server 配置：4Gb 内存2 处理器，2 核心60 Gb 硬盘安装方式有完整......