Tag: Pentest

PHP escapeshellarg / escapeshellcmd 函数绕过技巧，php web 渗透必备啊

使用 RDP 中间人攻击进行横向渗透。Windows 其实不需要 VNC 这样的软件，配置完整的 Remote Desktop 其实挺好用的，只是，要知道怎么配置才可以。

滥用 MySQL LOCAL INFILE 读取客户端文件

作者在后面列举了相当多的流行应用程序需要启用这个 MySQL 的特性才能正常运行的～

SSRF 圣经，SSRF 必备！

SSRF（Server-Side Request Forgery，服务器端请求伪造）：通俗的来说就是我们可以伪造服务器端发起的请求，从而获取客户端所不能得到的数据。SSRF漏洞形成的原因主要是服务器端所提供的接口中包含 ...

Mimikatz 的 DCShadow 使用教程，基本就是手把手的教程啦！

渗透测试生存指南，写得挺实用的，基本就是小白指南。

A document on the public domain for Penetration Testers to utilize during offensive security engagem ...

滥用组策略对象 GPO 攻击活动目录的方法介绍

基于错误的 SQL 注入 "Order By" 子句 (MSSQL) ，新思路吧～值得一看。

哪里用到 SQL 数据库，哪里就存在注入，从来都无法避免。

如果上面的原文链接用不了的话，那么可以围观作者的 https://github.com/incre ...

红队渗透测试 5 方面大解密，介绍不同阶段的技术及工具等。

虽然说的是 RedTeam，但是从另一方面来说，这何尝不是一篇完整的从收集信息到另外工具的完整的入侵指南呢？

SSRF 漏洞的新时代 - 针对 URL 解析器的利用，来自 BlackHat Asia 2018

通过 BLIND OOB XXE 获取文件系统访问权限