无心的梦呓

目录0x01正向端口转发0x02反向端口转发0x03msf正向shell0x04msf反向shell注：边界机器win08192.168.222.175内网机器win719...

目录0x01FPipe介绍0x02端口转发0x03msf正向上线注：边界机器win08192.168.222.175内网机器win7192.168.222.137msf机器...

目录0x01socat的简介0x02socat进行文件传输0x03socat正向端口转发0x04socat反向端口转发注：边界机器win08192.168.222.175内...

目录0x01socat介绍0x02socat进行文件传输0x03socat正向端口转发0x04socat反向端口转发注：边界机器Ubuntu192.168.222.177内...

Windows的登陆密码是储存在系统本地的SAM文件中的，在登陆Windows的时候，系统会将用户输入的密码与SAM文件中的密码进行对比，如果相同，则认证成功。SAM文件是...

在平时的测试中，经常会碰到处于工作组的计算机，处于工作组的计算机之间是无法建立一个可信的信托机构的，只能是点对点进行信息的传输。举个例子就是，主机A想要访问主机B上的资源，...

在Windows中的身份认证方式有很多，也在不断的升级，但是在域中，依旧使用的是Kerberos认证。Kerberos是一种网络认证协议，它的实现不依赖于主机操作系统的认证...

0x01介绍Kerberos是一种支持票证身份验证的安全协议。如果客户端计算机身份验证请求包含有效的用户凭据和服务主体名称(SPN)，则Kerberos身份验证服务器将授予...

前面我们介绍了《Windows本地认证》、《Windows网络认证》、《Windows域认证》和《SPN扫描》，这次继续讲解域内相关的东西。0x01介绍当发布Windows...

今天给大家分享一个短信轰炸绕过的姿势，大疆、百度、腾讯等等src都有用此方法绕过的案例。给大家看一下这里就不给大家截图了，在src中提交的截图都没有打码，这里放出来不太方便...

在平时的测试中，csrf也是比较容易发现的，主要就是看它对一个操作，有没有检测其时效性(这样表述可能不太准确)，一般的防护方法就是添加token来进行校验，并及时对其进行失...

xss在平时的测试中，还是比较重要的，如果存在储存型xss，就可以做很多事情了，打cookie，添加管理员等等很多操作。以下所有代码都是我自己写的，可能有不美观，代码错误等...

在新手入门web安全的时候，sql注入往往是最先上手的一个漏洞，它也是危害相当大的一个漏洞，存在此漏洞的话，将有被脱裤的风险。以下所有代码都是我自己写的，可能有不美观，代码...

在一般的测试中，越权是比较简单的一种漏洞，但又是类型比较多的一种，因为他可能存在在各种参数中，它的情况还是比较多的，这里仅仅之说一种，而且这里我写的也仅仅是其中的一种可能情...

未授权访问，在平时的测试中，应该是比较容易的一个漏洞，只需要通过御剑等等软件来进行扫描，就可能得到一个未授权访问漏洞。但是，它是什么原因造成的，请听我娓(xia)娓(bi)...

先找到了该直播平台的一个登陆后台找一个主播，打开看看，把她的url中的ID记住打开第一个网址，把这个ID粘贴到这里，然后点击后面的忘记密码先泄露主播的用户名接下来开启抓包，...

近段时间经常跟composer打交道，在中间也遇到了很多的坑，这里总结一下目录0x01安装时composer出现Killed，被终止0x02出现“Yourrequireme...

最近一直在配环境，在配iis+sqlserver+php的时候，走了很多的坑，这里记录一下。目录0x01SQLserver配置0x02IIS配置0x03PHP配置0x04配...

目录0x01漏洞介绍0x02漏洞影响0x03漏洞复现0x04漏洞细节0x05参考0x01漏洞介绍此漏洞可以使受限制的用户运行root命令0x02漏洞影响1.8.28之前的s...

当看到这个题目的时候，大家可能都会比较疑惑，都已经说了是负责了，为什么会是逃避责任呢？在刚开始的时候，我也很纳闷，但是在了解之后我也明白了其中所说明的道理。我们先说什么是负...