OAuth 用于避免多次输入密码产生，它也减少攻击面，只需一套登陆机制。OAuth 也有好几个版本 1.0、2.0 到最新的 2.1目录[TOC]学习材料🔨原理http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.htmlhttps://www......

简介......不是所有加密都能过 WAF 的，有些在所有都走的网关加密，在安全设备里会做解密。目录[TOC]Web熟练用 DeveloperTools。https://alan.norbauer.com/articles/browser-debugging-tricks#logpoin......

提权是为了收集更多信息或者权限维持辅助渗透，不是仅仅为了提权拿到权限。想清楚在做什么很重要。拿到目标机器后，提权是从当前低权限 Shell，提升到管理员权限。具体操作不一定非得打漏洞，也可以是通过收集当前机器信息，找到高权限凭证或是通过钓鱼完成提权。目录[TOC]1 Windows老说提......

在拿下据点后隧道也已经建立，需要经由据点对内网中其他机器横向渗透（Pivot），不断接近靶标，核心手法无非是打漏洞或利用凭证这两种。目录[TOC]1 内网信息收集外网 Recon 是为了获取入口权限，内网信息收集是为提权和下一步横向移动到其他机器在现有据点做信息工作。简单来说是主要收集网......

在 Web 枚举账户时会遇到验证码，通过二次验证导致工作无法继续，验证码是爆破中最大的拦路虎。目录[TOC]图片验证码验证码生成方案：产生随机数将随机数写入图片将随机数写入 SESSION返回图片给前端<?php session_start(); $width = !(empt......

获取入口，拿 Shell，就是拿下据点（Foothold）。目录[TOC]1 获取入口主要挖掘能拿权限的漏洞以及打现有 NDay：SQL InjectionRCE反序列化代码执行命令执行文件上传弱口令OPSEC：有了 RCE 权限写 WebShell 时，需要注意文件名要取的跟正常名称类......