fs.readFileSync的利用: 1.URL数组绕过关键字 2.文件描述符读取 3.读取远程文件

1.json格式的jwt伪造 2.graphql注入 3.fs.readFileSync读数组格式URL+文件名解码绕过关键字 4.Rust反序列化

http1.0(http2.0也可以)的pipeleine模式的侧信道攻击,返回的Keep-Alive没有max限制, 感觉挺有趣的

内网横向的学习笔记, 相比前两篇水了很多(从文章字数就能看出来), 许多地方都没有进行实操演示, 但是该记的也基本都写下来了, 十几种横向的方法, 感兴趣的话可以看一下

Review Last Week&&Next Plan 最近一周感觉学习状态真就是拉胯了,好像学了,但是又好像没学,记一下最近一周发生的事吧 完结内网渗透体系建设提权部分 开始内网渗透体系建设内网横移部分的实操 加入W&M战队(发现和满秋师傅好友刚好满一周年感觉太巧了哈哈:>) 做了一次渗透测试 昨天打了场DAS的十月…

又是睡到中午才爬起来做的比赛,四个题目1.常规反序列化 2.非预期读start.sh(预期* /*) 3.Soap通过http带密码打redis 4. Flask密钥泄露+flask session伪造+文件读取+yaml反序列化bypass rce

两三个月之前实习的时候通达OA的漏洞学习笔记（漏洞记录还是很全的），赶紧发了清一下库存，免得文件夹吃灰。

Windows的各种提权,多达十几种提权方式和思路的实操学习,值得细品(虽然很多漏洞没利用成功,毕竟使用的版本较高), 但是文章内容太多了也不好记忆学习, 后面再把文章拆一下吧.

两个注意点: 1.flask中request的其它取值方式 2.http对空格开头的header字段的特殊处理

拿下一台内网的PC之后应该收集哪些有用信息？怎么收集？ 1.本机基础信息收集 2.域内信息收集 3.内网资源探测 4.用户凭据收集

这篇文章受密码保护，输入密码才能阅读

内容如标题所示了: ARP欺骗&IP欺骗&TCP劫持攻击&DNS攻击&邮件攻击, 但是都讲的不深, 几乎都是大概说了原理的一些上课内容笔记

内网域环境搭建的操作记录(真就只是纯操作记录,没什么步骤解析和说明,懒dog了....)

Windows域环境的Kerberos协议和NTLM验证机制的学习笔记

愣头青照猫画虎, 感觉对ettercap的一些插件和过滤器的使用不熟悉所以体验稍差(但是基础的流量劫持监控还是没问题的)

关于pahr的文件结构和相关特性的深入学习

一篇对各种短标签的使用限制和版本说明的摸鱼笔记 今天主要是学了使用gdb调php源码的, 明天再另外写一篇文章吧

简单来说一个点: Sqlite拓展加载完成RCE

几个关于Linux日志清除的demo

一些对Windwos日志的介绍和清理操作方法