安全文章

HTB靶场 Yummy(Linux)[Hard]

本文章仅用于网络安全研究学习,请勿使用相关技术进行违法犯罪活动。Hack The Box是一个国外的靶机在线平台,实验环境将实时更新,允许您测试您的渗透测试技能。知识点:本地文件包含、JWT伪造、SQ...
阅读全文

红队行动守则

攻击注意事项 使用免杀Webshell(文件特征、流量特征),禁止使用开源社区通用Webshell,这些是我过去常用的 尽可能的删除依赖工具的软件特征、流量特征 打点后先进行权限维持(并且最好都额外打...
阅读全文