权限提升-11、Web语言权限差异ASP/ASP.NET/PHP/JSP等权限高低：JSP>ASP.NET>ASP=PHP使用了java搭建的可以不需要提权，而php需要提权 2、系统用户权限差异Windows：System：系统组，拥有管理系统资源的权限，包括文件、目录和注册表等。Administrato...

内网信息收集https://github.com/guchangan1/All-Defense-Tool https://cloud.tencent.com/developer/article/2204689https://www.cnblogs.com/riyir/p/12593856.html 查询操作系统的信息,补丁信息 1systeminfo set...

隧道技术常见的隧道技术：利用各种隧道技术，以网络防火墙允许的协议，绕过网络防火墙的封锁，实现访问被封锁的目标网络网络层：IPv6 隧道 ，ICMP隧道传输层：TCP 隧道，UDP 隧道，常规端口转发应用层：SSH 隧道，HTPP/S 隧道， DNS 隧道 协议 判断命令ICMP ping ip or domainHTTP curl...

免杀对抗-2魔改哥斯拉流量特征修改：1，抓包分析特征流量2，特征对应的代码段3，修改代码段打扰魔改 官网下载jar文件：https://github.com/BeichenDream/Godzilla/releases/tag/v4.0.1-godzilla反编译jar：https://www.decompiler.com/idea自带的反编译工具 1jav...

免杀对抗-1Webshell免杀http://bypass.tidesec.com/原理：1，webshell工具里面的后门代码不被病毒检测到-混淆2，webshell工具里面的功能操作不被杀毒拦截到-魔改3，webshell工具里面的操作连接不被平台捕获到-魔改 通过对冰蝎的数据包分析：1，请求数据包的两个强特征2，已知数据的提交内容加密算法流量平台设备可...

Poc开发-yml语法参考文章：https://docs.nuclei.sh/template-guide/introductionhttps://blog.csdn.net/qq_41315957/article/details/126594572https://blog.csdn.net/qq_41315957/article/details/12659...

基础知识-反弹shell常见渗透命令： https://blog.csdn.net/weixin_43303273/article/details/83029138 命令生成： https://forum.ywhack.com/bountytips.php?download Linux：wget curl python ruby perl java 等 Wi...

横向移动-1域外用户1,尝试提权（system） 2,获取域内用户（枚举）及凭据https://github.com/ropnop/kerbrute Minikatzhttps://github.com/ParrotSec/mimikatz当系统为win10或者2012R2以上，内存中默认禁止缓存明文密码可通过修改注册表的方式进行抓取，但需要重启后重新登录1...

基础知识-WEB网页搭建常规化： 原理：源码数据都在服务器中 影响：使用常规的安全测试手法 站库分离： 原理：数据源码不在同一服务器上 存储：其他服务器上 & 云数据产品 影响：数据被单独存放，能连接才可能影响数据 前后端分类： 原理：前端 js 框架，API 传输数据 影响：1，前端页面大部分不存在漏洞 2，后端管理大部分不在同一域名 3...

PHP-反序列化在 PHP 里，序列化是把一个对象或数组转换成字符串的过程（比如保存到文件或传输到网络），而反序列化就是把这个字符串还原成原来的变量（对象 / 数组）。 用 PHP 的两个函数表示就是： 12$ser = serialize($obj); // 序列化$unser = unserialize($ser); // 反序列化 ...