参考： 预编译与 sql 注入 # 关于预编译与宽字节注入的再思考 # A Novel Technique f…

之前明明学了很多，后面搞其他的忘得差不多了 ….. 什么是 SSTI？ SSTI（Server S…

什么是 NoSQL？ NoSQL 就是 Not Only SQL，我们知道常见的数据库除了有 Mysql，SQ…

后面真的得找个时间把博客从 wordpress 迁移到其他架构了，但是我是一个很懒的人（ 前言 本来想写点什么…

渗透路径： neo4j 打 CVE 获得立足点 ->sqlmap 梭出域环境账号 ->Kerber…

工具： https://github.com/dushixiang/evil-mysql-server 打反序…

之前的域渗透学习 (1) 大致讲解了域的作用以及 mimikatz 的基础使用。 接下来我们深入学习 Kerb…

LD_PRELOAD 在 Linux 中的作用 LD_PRELOAD 是 Linux 系统中常用的环境变量，用…

我们在学习渗透的过程中经常涉及到内网的域渗透，但 Windows 域结构复杂，涉及很多专有名词。 学习上手难度…

参考php 反序列化拓展攻击详解 –phar- 先知社区] 什么是 phar? phar 类似 J…