信息收集 端口扫描 首先使用nmap进行端口探测，结果显示存在大量的Windows端口。 然后随后使用nmap获取其版本信息。 在发现5985端口后，若成功获取用户凭据，可利用WinRM获取shell。 然后使用nm...

找回密码 对于登录账号600030，请进行优化。 使用密码找回功能，并选择密保问题作为找回方式。 选择出生地作为密保问题，并填写高校所在地作为答案。 方可修改密码 通过在图文信息中心验证身份...

实验前必备知识要点 考虑在线商店的应用场景，当用户在结账时输入促销代码以获得订单折扣时，应用程序可能遇到条件竞争问题。为了优化这种情况，应用程序通常会执行以下步骤： 检查促销代码是否...

在当今的数字化时代，网络安全成为了一个日益突出的问题。本文将探讨如何通过网站的JavaScript文件中泄露的信息，如接口、URL、子域名等，甚至一些更敏感的信息，比如OSS的AKSK，来发掘潜在的网...

Counter-Strike 1.6社区版发布了！经过反复实战测试，这个版本确实令人舒适满意。但随着时间推移，我们逐渐脱离了实战，对开发的动力也逐渐消减。因此，我们决定向社区发布一个公开版本，欢迎大...

利用内网穿透技术实现 CS 上线的步骤 在实际操作中，CS 上线通常需要一个公网 IP 地址，但是这种资源成本较高，而且服务器暴露在公网上存在一定的安全风险。为了解决这些问题，内网穿透技术成为...

绕过 certutil 指令的优化技巧 上次我们成功绕过了联网360的免杀检测，然而在接下来的半个月内却遭到了无情的封杀。封杀原因与火绒报警一致，均是因为敏感指令certutil的使用引发了警报。因此，...

与免杀新伙伴 Daybreak 类似的工具，类似于 CS 工具。 下面的图片展示了它的控制界面，利用了简洁美观的 Web 界面，并且默认支持中文。 分析一下它自带的上线语句 相比于需要通过插件才能在CS上...

云平台作为降低企业资源成本的重要工具，已经在各大公司系统部署场景中扮演着不可或缺的角色。然而，随着各类应用程序对凭证或密钥的大量需求，特别是与其他内外部服务或程序进行通讯时，云主机...

防范Laravel框架敏感数据泄露及云上攻防技巧 免责声明： 本文涉及的所有技术仅供学习交流使用，严禁用于非法活动。未经授权，请勿进行非法渗透行为，否则后果自负。该渗透测试项目已得到授权，...

准备工作优化指南 欲优化微信小游戏的开发过程，首先需准备好相应的调试工具。由于微信端的限制，推荐使用PC端旧版微信3.2.1进行调试。以下是详细的操作步骤： 1. 获取旧版微信 你可以通过 这篇...

Windows 2003引入约束委派以增强安全性 在Windows 2003中，微软因应非约束委派的安全隐患，推出了约束委派功能。约束委派通过Kerberos协议加强了服务间委派的安全控制。本文将深入探讨约束委派...

在当前的网络安全领域，外网打点与敏感信息的泄露已经成为了一个不容忽视的问题。本文将深入探讨外网攻击技巧以及如何有效防御敏感信息泄露，为网络安全爱好者和专业人士提供实战经验和防御策略...

0X00 前言 在某次公司项目渗透过程中，客户临时要求从去年的hw靶标中选取一个作为现场演示攻击手法。然而，由于去年的漏洞早已被修复，我只能重新挖掘新的漏洞。 0X01 黑盒测试 我们以典型的登...