在 Web 枚举账户时会遇到验证码，通过二次验证导致工作无法继续，验证码是爆破中最大的拦路虎。 目录 目录 图片验证码 常见逻辑错误 图片验证码识别 短信验证码 短信轰炸 逗号绕过 空格绕过 添加区号 爆破 4 位数验证码 并发绕过 I......

获取入口，拿 Shell，就是拿下据点（Foothold）。 目录 目录 1 获取入口 1.1 应用漏洞⚒️ 1.2 密码（Password） 1.2.1 密码猜解（Password Guessing） 弱口令（Weak Password） Wordlists......

开始行动前首先要准备资源，不然很多活做不了。本文提到的红队基础设施包括基本的测试机、网络隐匿、VPS、Domain、SSL Certificate 设置，到 C2 使用和 C2 Profile 自定义流量，最后一部分会介绍邮箱和站点钓鱼设施搭建使用。 目录 目录 1 测试环境 ......

目录 目录 Annotation（注解） 自定义注解 Meta-Annotation（元注解） @Retention @Target 注解声明（annotation type declaration） 元素声明 元素传递 多个元素传递 元素......

目录 目录 1 客户端信息收集 1.1 架构&语言&框架 1.2 服务 1.3 注册表 Custom Protocol 1.4 进程 1.5 网络 1.6 命名管道 1.7 文件和目录权限 1.8 配置文件 2 客户......