TeasmSix

用户枚举的三个关键步骤： 1、当前账号是否为管理员账号？ 2、哪些账号是域管理员账号？ 3、哪个账号是这个系统上的本地管理员账号？ 0x01 管理员账号 第一个关键步骤，发现管理员账号

0x01 JDBC 拼接不当造成 SQL 注入 JDBC 有两种方法执行 SQL 语句，分别为 PrepareStatement 和 Statement，两个方法的区别在于 PrepareStatem

filter 被称为过滤器，是 Servlet 2.3 新增的一个特性，同时也是 Serlvet 技术中最实用的技术。 过滤器实际上就是对 Web 资源进行拦截，做一些处理后再

0x00 Windows 企业局域网环境介绍 1、活动目录 活动目录Active Directory是一种能够集中管理用户、系统和策略的技术，活动目录的一个重要概念就是域。 Active Direct

PowerUp 所做的事是寻找可能存在弱点的地方，从而帮助提权。 利用 PowerUp 进行提权需要首先导入 ps1 文件powershell-import PowerUp.ps1，再

Servlet 是 Java Web 容器中运行的小程序，Servlet 原则上可以通过任何客户端-服务端协议进行通信，但它们常与 HTTP 一起使用，因此

Java 平台分为三个主要版本： Java SE（Java 平台标准版） Java EE（Java 平台企业版） Java ME（Java 平台微型版） Java EE 是 Java 应用最广泛的版本

Bypass UAC 有两个步骤，分别是： 1、利用 UAC 漏洞来获取一个特权文件副本 2、使用 DLL 劫持进行代码执行 首先使用shell whoami /groups查看当前上线主机用户的所属

自 Windows vista 开始，Windows 系统引进了用户账户控制机制，即 UACUser Account Control机制，UAC 机制在 Win 7中得到了完善