在攻防场景下，红队人员拿下一台终端或服务器后，第一步要做的往往就是信息收集，为最大化利用权限，扩大战果，密码抓取必不可少，这里针对常见应用软件和系统等密码抓取做了记录和总结，希望能帮助你作为参考。

注册后选择充值，可以选择支付宝充值，接码OpenAi的一次费用是大概11卢布，人民币来看差不多是1块钱，就先充个1美金吧

一个美好的一天，我在我的办公室工作，我收到了同事的日历邀请。在查看电子邮件时，我发现了 Microsoft 的新服务预订（实际上是旧的，但对我来说是新的）。Microsoft booking 允许任何人预订服务/日历时段。

上去提交代码。能用的有 C/C++/G++/JAVA/C# 以及 PAS­CAL

最近主要在学JAVA，不过PHP审计相关的技能也不能生疏了，于是打算去找点代码来审审，在CTFSHOW上找到了一款源码，而且目前也没有WP

要日，就日一波大的。日个小站就结束了也不太好意思（水文章），于是乎就在各种搜索引擎上搜了起来。

今天，我将分享我如何发现 Fastly 子域接管漏洞并获得2000美金的漏洞赏金。

在这篇文章中，我将分享我如何通过简单的 IDOR 绕过导致账户接管而赚取 2500 美元。

**** 本文章仅供教学为目的，若该文章的技术造成财产损失，本文作者概不负责 ****

最近一段时间忙于学习JAVA安全以及企业SRC挖掘，很少开展比较完整的渗透测试了。前一段时间高中的老师再次找到我，让我再次对学校的系统进行一些测试，核心目标是获取全校师生数据以及校园网的运行数据，最后也是成功拿下。这篇文章就是对测试进行的复盘，过程也不难，主要是看个乐呵。

目标使用JSON Web Token (JWT)作为身份验证机制，我花了一些时间来理解，试图在使用 JSON Web Token (JWT) 的漏洞赏金目标上找到漏洞。

Microsoft SQL Server 是微软开发的关系型数据库管理系统。作为数据库服务器，它是一种软件产品，主要功能是根据其他软件应用程序的请求存储和检索数据，这些应用程序可以在同一台计算机上运行，也可以在网络（包括 Internet）上的另一台计算机上运行。SQL Server 默认开放的端口是 TCP 1433。

**VMware Inc ** 是一家软件公司。它开发了许多产品，尤其是各种云解决方案 。它的云解决方案包括云产品，数据中心产品和桌面产品等。

在当今人们时间和耐心水平较低的时代，手动提供输入以查找目标中的错误/漏洞的想法可能会让人不知所措。

地址：https://github.com/redteamsocietegenerale/DLLirant

地址：https://github.com/teamssix/container-escape-check/blob/main/README_ZH.md

地址：https://github.com/wecooperate/iMonitor

1800 多个实验室！涵盖 Windows 安全、云安全、密码破解、逆向工程等等。我强烈推荐这个平台！

网上很少有关于对网吧应急类的文章，正好在今年的工作中处置过一起网吧挖矿的安全事件应急，网吧的网络环境与企业单位的环境都是天差地别的存在，网吧的网络环境杂乱无章各种病毒流氓软件，基本上网吧的网络边界是不会存在流量审计这样的设备，且有两台服务器以上的网吧都算很不错的网吧了，所以在网吧环境下应急提升了不小的难度在此过程中也踩了不少坑也学到了不少，毕竟也是第一次到网吧处置安全事件。

大家好，最有趣的功能之一是文件上传，文件上传中的漏洞通常会导致您进入关键或高严重性，所以让我们从我在bug bunting时遇到的这个场景开始