• 欢迎访问挑战自我博客网站,安全研究,web渗透,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入挑战自我博客网站 网站主页

没有找到有关【【┋添加扣46⒋1⒍85〓】杏彩平台1】的内容

给您推荐以下内容:

living

我最赞同的学习方法之一—费曼学习方法

我最赞同的学习方法之一—费曼学习方法
1、文章背景今年多次为其他同志授课,多次外出交流,发现自己收获了很多,特别是备课的时候,因为自己有些方面或者细节也不是特别清楚,只是脑子里面有这么一个概念,但是作为一个授课者,你这样是不行的,自己的模模糊糊,那么听课的人就更是云里雾里了。所以在遇到这些模糊概念的时候,自己就会花时间去学习、去测试,然后你会发现,这个概念你理解的更深了。以上就是我的一些感受……继续阅读 »

挑战自我 1个月前 (08-18) 135浏览 0评论5个赞

WEB

实战XSS中遇到的一个过滤绕过

实战XSS中遇到的一个过滤绕过
1、文章背景出差好几天,今天刚回来,一遍总结这几天的收获,一边把这一周落下的工作补一下。XSS平台回报一个站点有XSS,初步一看没有发现什么新鲜的,感觉随意玩。但是仔细一写POC提交的时候,发现还是了一点点有意识的地方,这边记录一下。2、文章过程随着大家的资安意识越来越高,现在好多站点都上了WAF,过滤了一大批像我这类脚本小子~~~~,清楚明白自己的不……继续阅读 »

挑战自我 1个月前 (08-18) 167浏览 0评论6个赞

渗透技巧

域控密码hash的多种获取方法研究

域控密码hash的多种获取方法研究
1、文章背景域控密码hash的获取在渗透测试中是非常常见的,当我们已经获取了域管理员的权限,就可以提取所有域用户的密码hash散列,用于离线破解和分析。这些hash散列被存储在域控制器中的数据库文件 NTDS.DIT 中,并具有一些附加信息,如用户组和用户信息等。NTDDS.DI文件是在操作系统中实时使用的,因此不能直接复制到另一个位置以提取信息。这个文……继续阅读 »

挑战自我 2个月前 (07-11) 446浏览 0评论7个赞

living

最快的成长方式就是实战中成长

最快的成长方式就是实战中成长
最快的成长方式就是实战中成长。比如你拿到攻击者的样本,立马可以吸收其手法精髓,防御上就可以有的放矢。再比如为了突破,你死磕到底,一回头会发现:卧槽,掌握了各种技巧,而这许多是死磕前绝无法想象到的。@余弦@evilcos讲到了个人的心坎里,非常有道理,每个实战型的选手都可以撰写一本个人的实战经验书籍,但是大部分都是懒人或者不善于总结这些东西,所以市面上……继续阅读 »

挑战自我 3个月前 (06-18) 278浏览 0评论7个赞