2023

某Java工具逆向分析记录 2023-12-14

红队开发: Behinder3-Beta11 实战下的二次开发 （5） 2023-11-21

漏洞利用: 某开源报表 JDBC命令执行漏洞利用 2023-11-21

漏洞利用：某某锁代码执行漏洞实战注入内存马 2023-11-21

云安全: 云安全自建靶场答题记录 2023-11-21

红队开发: Behinder3-Beta11 实战下的二次开发 （4） 2023-11-21

ShiroAttack2：内存马-SUO5正向代理 2023-04-21

CTF：Java环境xxe结合jar协议缓存实现RCE 2023-04-05

2022

红队开发: Behinder3-Beta11 实战下的二次开发 （3） 2022-04-14

攻防实战：实战TIPS集合（持续更新） 2022-02-10

内网渗透：实战思路以及相关命令 2022-02-10

2021

红队开发: Behinder3-Beta11 实战下的二次开发 （2） 2021-08-25

2020

内网渗透: 基础域渗透快速获取域控权限 2020-11-11

代码审计: 某Thinkphp系统审计 2020-10-22

内网渗透： 横向渗透方法总结 2020-10-12

内网渗透： 域认证Kerberos协议分析记录 2020-10-12

内网渗透： NET-NTLM认证流程分析记录 2020-10-09

内网渗透：Widows认证学习记录 2020-10-09

小工具: All-in-XrayScan 2020-09-15

内网渗透： 资源定位及攻击思路 2020-09-10

SQL注入漏洞利用技巧总结 2020-08-14

实战模拟: SSRF-->Redis-->DC 全过程记录 2020-07-16

ATK&CK红队评估靶场 (二) WriteUp 2020-07-10

红队开发: CobaltStrike-反编译自定义功能学习 2020-06-28

知识汇总: Oracle 注入 All in ONE 2020-06-24

知识汇总: MySQL未知列名的注入Tips 2020-06-22

小工具: CobaltStrike Becon上线 微信实时推送! 2020-04-21

知识技巧: MySQL盲注技巧记录 2020-03-17

内网渗透流程化学习记录 2020-03-12