SQL注入 | 数据库语法整理及WAF绕过方式 免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任... 2023-2-7 21:50:53 | 阅读: 37 | 收藏 | Z2O安全攻防 绕过 数据 控制 dual

Linux权限维持 原创... 2023-2-6 21:57:28 | 阅读: 16 | 收藏 | Z2O安全攻防 安全 攻防 渗透 z2osec z2o

网络安全行业应该考哪些证?(各安全证书介绍) CISP-PTE（注册渗透测试工程师）：要求：无学历和工作经验要求适用人群：准毕业生OR在校生信息安全从业人员网络安全兴趣爱好者有意向从事渗透测试工作者CISP-PTS（注册信息安全渗透测试专家）：要... 2023-2-3 09:45:48 | 阅读: 22 | 收藏 | Z2O安全攻防 安全 信息 网络

Linux提权 Linux提权大概可以分为下面几种：系统内核提权；第三方服务提权；数据库提权；密码收集提权；环境变量提权；Suid提权；Sudo提权；配置错误提权。提权辅助工具GTFOBinshttps://gtfo... 2023-2-1 22:8:40 | 阅读: 30 | 收藏 | Z2O安全攻防 gtfobins 二进制 github 信息 beroothttps

PPLdump 的终结 免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任... 2023-1-31 22:7:29 | 阅读: 21 | 收藏 | Z2O安全攻防 servicing windows 2206c 38427506

红队：IIS短文件名猜解在拿权限中的巧用 Part1 前言 为了能在红队项目中发现更多的打点漏洞，我曾经花了不少精力，把那些大家觉得不重要的中低危漏洞拿来研究一下，发现有几个漏洞还是很有利用价值的，比如说，“IIS短文件名猜解漏洞”。这个漏... 2023-1-28 22:8:33 | 阅读: 28 | 收藏 | Z2O安全攻防 漏洞 databa 脚本 安全 渗透

2022年Kubernetes主要漏洞汇总 免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任... 2023-1-11 22:57:8 | 阅读: 52 | 收藏 | Z2O安全攻防 漏洞 kubernetes 安全 容器 攻击

绕过 Userland 的 LSA 保护（Bypass PPL） 免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任... 2023-1-5 23:21:21 | 阅读: 18 | 收藏 | Z2O安全攻防 knowndlls globalroot windows pp dosdevices

渗透经验文档/资料文档//安全书籍分享 免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任... 2023-1-4 10:11:52 | 阅读: 23 | 收藏 | Z2O安全攻防 安全 渗透 攻防 网络

红队 | 外网快速打点方法&技巧总结 免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任... 2023-1-2 23:39:12 | 阅读: 56 | 收藏 | Z2O安全攻防 信息 漏洞 打点 攻防 渗透

Windows计划任务的进阶 免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任... 2022-12-21 22:56:57 | 阅读: 50 | 收藏 | Z2O安全攻防 windows 安全 microsoft 注册表 隐藏

网络安全行业应该考哪些证?(各安全证书介绍) CISP-PTE（注册渗透测试工程师）：要求：无学历和工作经验要求适用人群：准毕业生OR在校生信息安全从业人员网络安全兴趣爱好者有意向从事渗透测试工作者CISP-PTS（注册信息安全渗透测试专家）：要... 2022-12-7 23:4:23 | 阅读: 16 | 收藏 | Z2O安全攻防 安全 信息 网络

最全Potato家族提权总结 免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任... 2022-12-6 23:3:8 | 阅读: 435 | 收藏 | Z2O安全攻防 windows 攻击 wpad nbns

红队攻防 | 云上横向移动：利用脆弱容器实施攻击 免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任... 2022-12-5 00:0:10 | 阅读: 21 | 收藏 | Z2O安全攻防 攻击 攻击者 安全 漏洞 横向

Basic PowerShell for Pentesters 免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任... 2022-11-30 00:5:7 | 阅读: 41 | 收藏 | Z2O安全攻防 getstring powershell bypass windows

SQL注入-失了智的盲注尝试（附盲注脚本） 免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任... 2022-11-29 00:1:30 | 阅读: 28 | 收藏 | Z2O安全攻防 midi 二分 左移 time1 realurl

网络安全行业应该考哪些证?(各安全证书介绍) CISP-PTE（注册渗透测试工程师）：要求：无学历和工作经验要求适用人群：准毕业生OR在校生信息安全从业人员网络安全兴趣爱好者有意向从事渗透测试工作者CISP-PTS（注册信息安全渗透测试专家）：要... 2022-11-24 00:0:34 | 阅读: 29 | 收藏 | Z2O安全攻防 安全 信息 网络 cisp

红蓝对抗中 RDP 协议的利用 免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任... 2022-11-20 23:56:3 | 阅读: 41 | 收藏 | Z2O安全攻防 远程 rdp2tcp mstsc github 代理

Burpsuite双层代理的抓包小技巧 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与... 2022-11-18 00:4:10 | 阅读: 67 | 收藏 | Z2O安全攻防 代理 ssr proxy 渗透

Sqlmap全家桶之一文掌握sqlmap的各种使用技巧 免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任... 2022-11-15 00:7:43 | 阅读: 64 | 收藏 | Z2O安全攻防 sqlmap 数据 数据库 tamper php