该文被密码保护。

摘要：1.bitsadmin命令（只能命令下载到指定路径上，win7以上）： 2.powershell命名下载执行：（win7以上） 3.mshta命令下载执行 payload.hta 4.rundll32命令下载执行 参考：https://github.com/3gstudent/Javascript- 阅读全文

摘要：XSS 的本质仍是一段脚本。和其他文档元素一样，页面关了一切都销毁。除非能将脚本蔓延到页面以外的地方，那样才能获得更长的生命力。 庆幸的是，从 DOM 诞生的那一天起，就已为我们准备了这个特殊的功能，让脚本拥有突破当前页面的能力。 下面开始我们的续命黑魔法。 反向注入 一个不合理的标准，往往会埋下各 阅读全文

摘要：0x01 为什么要理解windows 安全认证机制: 加深对后续各种漏洞利用的理解深度,还是那句话,要知其然,更要知其所以然,不废话,咱们直接开始 0x02 windows认证协议主要有以下两种: 基于ntlm的认证方式,主要用在早期的windows工作组环境中,认证的过程也相对比较简单 另一种是基 阅读全文