Windows 远程下载文件和上线msf命令汇总

攻防中拿到Windows主机的权限后都需要下载文件到目标机器上，本文尽可能汇总Windows上所有自带的可下载命令。

总结到一半，发现 https://lolbas-project.github.io/ 这个项目总结太全面，后续Windows上的下载执行命令都可以在上面查漏补缺。

阅读更多

阅读更多

最近帮小伙伴下载某学习网站的视频。需要对页面内的数据做一次性的抓取。对于是一次性的抓取需要，能不写代码就不写代码，就用web scraper这个浏览器插件进行链接抓取。

阅读更多

前几天爆发的v2board机场面板漏洞，泄露了大量机场用户的数据。简单看了下，原理挺简单的，就是authorization使用redis缓存后没有对普通用户和管理员做鉴权。以普通用户登录成功后可以直接请求管理员的接口。

k8s集群中某台主机请求恶意域名触发主机安全告警，但是排查发现被告警的是负责集群dns解析的主机，并发真正发起恶意请求的主机/容器。这类场景下如何才能快速排查出存在漏洞的业务或服务？

k8s场景下如何应急响应？

很早之前想过知识星球割韭菜的问题？

想了想🤔可以用Nginx反向代理做一个知识共享星球，其中涉及到很多Nginx配置操作，自然也踩了很多坑。可以当做快速熟悉掌握Nginx配置和制作docker镜像的小项目练手。

项目地址：https://github.com/zgao264/zsxq-share