分类: 渗透测试

一次工作中的APP CSRF 任意文件删除漏洞案例

一次工作中的APP CSRF 任意文件删除漏洞案例

function type2_dele(id){    &n […]

利用 Microsoft Office 来进行系统权限维持

利用 Microsoft Office 来进行系统权限维持

Microsoft Office是Windows操作系统中操作系统最多使用的产品,完成每日 […]

看我如何让 360 把 helloword 干掉

看我如何让 360 把 helloword 干掉

其实这篇文章是讲讲最简单的花指令,这标题是写到后面发现 360 爆木马,所以有此题目。 开 […]

内网渗透主机发现的技巧

内网渗透主机发现的技巧

在内网渗透中,为了扩大战果,往往需要寻找更多主机并且对这些主机进行安全检测或帐号密码测试, […]

穿越边界的姿势

穿越边界的姿势

在企业安全对抗中,红方攻击团队经常会遇到这种情况,在企业的网络边界上获取到部分权限,比如一 […]