Oracle产品（JDK和Weblogic等）每次下载之前都要登录，真是可恶啊，很麻烦，利用油猴脚本将这一系列过程脚本化（无需注册和登录），以后都能轻松登录。😳😳😳

将Windows的各种快捷键记熟会提高效率，我们cmd命令都运行结束了，有些傻孩子都还在找图形化界面入口。

写合规基线规则会遇到注册表匹配不上的问题，这里就涉及到了注册表重定向。

这次渗透是DC系列（VulnHub的仿真靶机）的DC-8，包含了sql注入、suid-exim4提权等知识。

这次渗透是DC系列（VulnHub的仿真靶机）的DC-7，包含了Drupal利用drush重置网站管理员密码、一句话木马Getshell、定时任务提权等知识。

这次渗透是DC系列（VulnHub的仿真靶机）的DC-6，包含了wordpress后台插件命令注入拿shell、nmap高版本提权获取root等知识。

这次渗透是DC系列（VulnHub的仿真靶机）的DC-5，包含了日志文件getshell、suid提权-screen 4.5.0等知识。

这次渗透是DC系列（VulnHub的仿真靶机）的DC-4，包含了nc反弹shell、hydra爆破ssh 、teehee权限提升等知识。

这次渗透是DC系列（VulnHub的仿真靶机）的DC-3，包含了提权、传webshell等知识。

这次渗透是DC系列（VulnHub的仿真靶机）的DC-2，包含了wordpress框架漏洞、vi绕过rbash和git提权等知识。