增长黑客愚石

基础知识 内网渗透，从字面上理解便是对目标服务器所在内网进行渗透并最终获取域控权限的一种渗透。内网渗透的前提需要获取一个Webshell，可以是低权限的Webshell，因...

最近再学内网渗透，准备把涉及内网的基本渗透流程学习学习，正好好友搭建了一个内网靶场，于是我就借着他的平台练习一下，下面来给大家总结一下我渗透的过程。希望能帮助大家。...

0x01前言 在渗透测试过程中，开发不可能每一次都将结果输出到页面上，也就是漏洞无回显的情况，那么在这种情况下，我们可以通过dnslog判断漏洞存在，或者通过起一个pyth...

嗨，大家好，我是小专栏的独立开发者 寂小桦，并不是我的开源项目 被做成网课 售卖了1000 多万，而是小专栏《重学安卓》的作者 KunMinX 为技术专栏做的配套，让读者更...

Author：360天眼安全实验室0x00背景人在做，天在看。利用Powershell执行攻击由于其绕过现有病毒查杀体系的有效性，已经成为目前日益泛滥的攻击手段，不论普遍撒...

前言 是否有一种方法可以让处在ring0的内核也无法探测到这段被加载到应用程序的内存呢？答案是有的。 在Windows操作系统的认知下，他所在的ring0是已经达到了最高权...

昨天我在逛知乎的时候，看到了这么一个问题： 我看到了三个非常有意思的回答，分享给大家一看。 首先是这个为了防止项目交付后收不到尾款埋下后门的回答： 这个回答让我想起了多年前...

点击查看【学习资料】 Viper是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化. Viper基础功能已集成杀软绕过,内网隧道,文件管理,增强命...

本次内网网络拓扑图如下所示，首先将WEB的IP 192.168.0.150改为192.168.0.3。 （一）测试过程 信息收集： 1. 对目标IP进行端口扫描。 2.绑定...

引言 本文主要介绍“反射型dll注入”及“柔性加载”技术。 反射型dll注入 为什么需要反射型dll注入 常规的dll注入代码如下： 主要做了几件事情： 从磁盘读取dll到...

推荐系统的冷启动问题是指对于新用户系统缺乏足够的数据来捕捉用户的兴趣并有效的推荐内容。这个问题是推荐系统再实际产品应用中的一个主要挑战。再众多针对此问题的解决方案中，又一类...

经常听身边的一些朋友感叹 “抖音有毒”，一刷就是几个小时，可想而知它的用户黏性有多强。 抖音的算法极具魅力，这个魅力在于，抖音的流量分配是去中心化的。 在公众号上，如果你的...

如果你想在 web 应用实现类似 pjax 的功能特性，往往需要做一些准备，比如对于不支持 history.pushState 方法的部分浏览器，怎样去做优雅降级，以满足页...

前后端数据交互经常会碰到请求跨域，什么是跨域，以及有哪几种跨域方式，这是本文要探讨的内容。 本文完整的源代码请猛戳github博客，纸上得来终觉浅，建议大家动手敲敲代码。 ...

短. 短信和许多平台(微博)有字数限制,太长的链接加进去都没有办法写正文了. 好看. 比起一大堆不知所以的参数,短链接更加简洁友好. 方便做一些统计.你点了链接会有人记录然...

什么是ajax呢，简单来说，就是加载一个网页完毕之后，有些信息你你还是看不到，需要你点击某个按钮才能看到数据，或者有些网页是有很多页数据的，而你在点击下一页的时候，网页的u...