PHP环境是phpstudy集成环境 pphpstorm设置 然后在需要调试的代码处设置断点就可以了 还需要设置一下PHP 要和phpstudy一致

有些系统登录处可以账号密码爆破或者想测试注入但是传输的数据在前端被加密过了 以xunruicms为例 查找前端JS加密方法以及解密方法 第一种是...

PTH传递 先获取到域控这边的NTLM 执行命令 privilege::debug sekurlsa::logonpasswords 然后在域内...

前台用的是htmlspecialchars_deep这个函数过滤的 输出都是HTML实体转义的 XSS应该没啥办法了 接收数字参数的时候都是用i...

Procdump+Mimikatz 优点：procdump是微软官方工具不会被系统安全软件查杀 下载地址：https://docs.micros...

at命令 使用限制是当前操作系统版本小于2012 先建立一个连接 net use \\192.168.3.21\ipc$ "Admin12345...