通常，在web开发中，我们所使用到的如；git上传下载代码片段，mysql创建数据库等，都需要切换窗口或者通过第三方软件支持。

前面也写了两期XSS相关的内容，今天就来点高大上的（并不是！），我们来通过XSS实现网页挂马~

在渗透测试中，有三个非常经典的渗透测试框架--Metasploit、Empire、Cobalt Strike。

前期篇章主要讲解了Robot Framework的环境搭建，基本配置和一些实例教程。随着行业的发展和项目的快速迭代过程，持续交付、持续集成和持续测试迫不及待。上面有篇文章讲到Robot Framework+Jenkins的环境配置，为优化测试结...

总结和反思：1. win中执行powershell的远程代码下载执行注意双引号转义2. 对powershell代码先转为windows上默认的Unicode编码方式(UTF-16LE)再转为base64执行，防止代码内容被破坏3. 学会查CVE漏洞4. 通过命令行把终端内...

总结与反思：1.收集信息要全面2.用snmp-check检查snmp目标是否开启服务3.smbmap尝试匿名用户anonymous来枚举目标的共享资源，可能会枚举成功4.使用smbclient连接到smb进行命令操作5.使用ole来分析宏6.使用mssqlclient.py...

MuddyWater是一个伊朗威胁组织，主要针对中东、欧洲和北美国家。该组织针对的目标主要是电信，政府（IT服务）和石油部门。众多安全研究机构针对muddywater的样本进行了深入的研究。2019年6月24日，名为0xffff0800的用户在twitt...

CVE-2017-8464是Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞，黑客可以通过U盘、网络共享等途径触发漏洞，完全控制用户系统，安全风险高危。...

Hack The Box是一个CTF挑战靶机平台，在线渗透测试平台。它能帮助你提升渗透测试技能和黑盒测试技能，它包含了一些不断更新的挑战，其中有模拟真实世界场景，也有倾向于CTF风格的挑战。...

原先的known_hosts里记录的是code.aliyun.com的ip，必须新加一个github的。 known_hosts报错Host key verification failed.