Know it,Then Hacking it!
RedTeamWing,Cyber Space Security,Pentesting
05
19
一次艰难的XSS挖掘之旅 一次艰难的XSS挖掘之旅
前言这绝对是我玩过的最乏味的一次XSS。我使用Burp进行枚举,用高级选项来控制测试范围。 然后我一个接一个的浏览应用程序,特别是要寻找可能有反射型的参数。我还使用了Burp的 Actively scan defined insertio
2019-05-19
04
Kerberos Security Kerberos Security
前言域方面的安全,回归到本质,大多情况下就是Kerberos协议的安全,只有深入掌握Kerberos,才可以站在不同的角度去进行TTP,抓住对方薄弱之处。 About Active Directory Active Directory:是
2019-05-04