微信公众：信安文摘 通过一个微信小程序接口搜集目标单位域名，学习。 原文链接：奇安信攻防社区-微信小程序域名收集工...[作者空间]

基本概念 微信公众：信安文摘 java的序列化机制就是为了持久化存储某个对象或者在网络上传输某个对象； 一旦jvm...[作者空间]

mvn命令打包 微信公众：信安文摘 项目地址：https://github.com/frohoff/ysoseri...[作者空间]

1. 前言 前面对内存马的理论知识进行了学习：https://mp.weixin.qq.com/s/Y4Wvs3Y...[作者空间]

1. 前言 平时遇到可RCE的点，都是借助工具一键注入内存马，但对其中的原理并没有很清楚的了解。本文主要跟随前辈大...[作者空间]

1. 前言 平时渗透过程中总会遇到很多SSO单点登录的站群，也不太清楚其中的原理。最近看到一篇文章，讲解了使用CA...[作者空间]

前言 本文主要是记录内网渗透神器mimikatz的主要使用方法，作为今后在渗透过程中的一个简单手册。 1. 工具简...[作者空间]

上篇文章介绍了GraphQL靶场的一些基本漏洞：https://mp.weixin.qq.com/s/WoHEC5...[作者空间]

前言 之前见过一些介绍GraphQL漏洞的文章，翻看参考了很多相关文章，特以此文记录学习DVGA靶场的过程要点。 ...[作者空间]

前言 本文记录反弹shell的一些注意事项，主要包括：常用反弹shell的payload，获得tty-shell，...[作者空间]

前言 在先知看到一篇关于certutil命令的文章（关于certutil的探究[https://xz.aliyun...[作者空间]

前言 之前有使用过一些比较方便的发现漏洞的burp插件，主要是被动流量检测类型的插件。在平时渗透过程中能辅助测试，...[作者空间]