序言:应广大社群群友要求,要我做个前几日问答集合,所以整理了如下14个个人认为比较有探讨深度和思路的问答,并对各位群友的回答做了集合,在此感谢各位答题人。回答内容不一定是标准内容但是也是各位群友们辛苦总结的勿喷。最后,邀请广大有志青年加入我们社群和我们积极探讨,有问题的可以提交给我们,我们社群有每日问答环节,优质回答有小红包以资鼓励。(悄悄话:字节脉搏暂定元旦节开放,敬请期待)
1. 阿里云xss绕过,不用弹个框 打cookie 加载js那种
2. 拿到一台没有公网IP的system权限主机,该如何继续横向渗透
3. Jsonp劫持是如何发送劫持的数据到自己的服务器的,跟xss平台的原理有何关系
4. <script>alert(“XSS”)</script>所以字符全部过滤,怎么绕过?
5. 管理员通过堡垒机到服务器,你已控服务器怎么打管理员
6. 要是管理员跟堡垒机不同一网络,是通过vpn方式链接堡垒机,怎么搞管理员
7. win留后门方式
8. 要是发回来的机器是划好vlan,你怎么跨过去
9. 拖文件方式
10. 搞回来的一台公务机器,杀软问题绕不过,你怎么将其作为跳板机搞其他
11. 已控esxi怎么打里边的域控
12. office文档类木马如何制作,具体的表现方式及接收环境。容易被发现的地方以及解决办法。
13. 如何发现中此类木马及操作步骤。
14. 客户端及接收端能否实现封装。难点在哪?
-------------
扫一扫关注我们
实验室也即将正式启动,欢迎各位有能力的大师傅、和正在努力向上的兄弟前来入驻,联系下方小Tone
