本文翻译：mssp299本文属于安全脉搏原创金币奖励计划转载请参考：https://www.secpulse.com/archives/61458.html原文地址：https://www.peew.pw/blog/2017/11/26/exploring-cmdkey-an-edge-case...

0x01 前言在最近的一次实战中，遇到了一个比较特殊的环境，故有了此篇文章分享给大家，如遇到相同的情况可以尝试使用这种方法。如大家有其他途径或者更好的方法也可以联系我们进行交流。0x02 we...

0x00 前言在渗透测试的过程中，常常需要向目标主机上传文件，我在最近的学习测试过程中就碰到了这个问题，要求只能通过cmd shell向目标主机（Windows系统）上传文件，所以本文就对该技巧做一下...

0x00 前言ObjectStateFormatter一般用于序列化和反序列化状态对象图，如常用的ViewState就是通过这个类做序列化的，位于命名空间 System.Web.UI，优点在于对基础类型存储在pair、Hashtable...

0x00 废话连篇最近几年很少搞内网渗透了，这几年发展的快啊，看了A牛翻译的<<Fireeye Mandiant 2014 安全报告 Part1>> ，发现趋势都是powershell脚本化了。想当年遇到的域控都是win...

今天朋友突然告诉我，某转买手机被骗了1200块钱，心理一惊，果然不出所料，那我来试试吧。。要来了诈骗网站地址，打开是这种：果断收集一下信息：（由于留言骗子返还朋友钱款，暂时给他留点面子...

对于硬编码密码，Immunity公司威胁情报负责人曾表示，这项常见的开发者漏洞不仅广泛存在，而且在短时间内似乎也不太可能被彻底解决。早在2016年Fortinet防火墙发现硬编码后门，尽管该公司否认硬...

渗透的时候使用得最多的就是浏览器和burp了，灵活使用浏览器可以使渗透的效率大大提高，这次就分享下我平时用浏览器的一些技巧。1. 浏览器的选择首选chrome浏览器，火狐浏览器为辅.mac的话还可...

前言某天收到一封邮件一看就是钓鱼邮件，并且我也不玩LOL。看了看感觉这个系统好像见过很多次，研究了一下，顺手日了下来过程比较有意思，遇到了不少坑，写篇文章记录一下。正文信息搜集打开网...

在一个类中，非静态成员变量对每一个对象都会有一个特定的值，在初始化非静态变量的时候是不分配内存的，只有创立对象后才会分配，而且不同对象之间的同名非静态变量是可以不同的;当用static修...