计算机网络与协议 网络基础 UDP协议 TCP协议 路由算法 域名系统 HTTP标准 HTTPS SSL/TLS IPsec 常见漏洞攻防 SQL注入 XSS CSRF SSRF 命令注入 目录穿越 文件读取 文件上传 文件包含 XXE 模版注...

前言 在红蓝对抗的过程中，远控木马起到了相当重要的作用，而面对蓝队技术人员的种种查杀，远控木马如何在目标机器上长久的存活下去 免杀马制作 cobalt strike生成shellcode.c 可以根据目标机器...

环境搭建 使用phpstudy进行环境搭建 代码审计： 1.文件上传 进入个人办公-工作日报-我的日报，使用新增功能。

红队外网打点实战案例分享 从最基础的登录框突破 登录框作为hw出现场次最多的角色，也是最容易出洞的，下面介绍一些自己常用的测试方法 登录爆破小技巧 像这种系统的爆破我们有两种解决方法： ...

本文接触过作者的一次奇妙的实战经历，从子域名接管到上传Shell提权，将信息泄露漏洞和xss漏洞最终发展成rce。本文由当时存在语雀中的零散的渗透记录整理，由于该次渗透距今已经有一段时间，而...

环境搭建 源码：https://github.com/jishenghua/jshERP/releases/tag/2.3 下载之后用idea导入 sql注入 因为是审计 在加上该cms用的是mybatis 那当然是sql注入最容易审了 因为mybatis的$ # 号的...

任意用户登录漏洞挖掘思路 前言 任意用户登录漏洞以利用漏洞利用难度低、危害高、奖金高已经成为src/众测漏洞挖掘中的香饽饽，本文将分享一下众测/src中任意用户登录漏洞的挖掘思路。 1.手机验...

钓鱼是攻防对抗中一种常用的手段，攻击者通常伪装成可信任的实体，例如合法的机构、公司或个人，以引诱受害者揭示敏感信息或执行恶意操作，能快速地撕破目标的伤口，快速进内网进行刷分，投递木...

前言 钓鱼，搞攻防的师傅们，做红队的师傅们都知道，但是对于在企业实施演练，具体的各种细节，只有经历过一次，把坑踩过了，才知道一些注意事项，阿鑫分享一下大型企业钓鱼演练的一些总结和经...

1前言 该系列文章的前情参考： 哥斯拉Godzilla | 加密器与shell模板二开（上） 哥斯拉Godzilla | 加密器与shell模板二开（下） 本次对上文了解到的架构中，生成木马的代码部分进行再度的学习与...

前言: 我认为docker容器逃逸也算是提权的一种手法,要更好的理解容器逃逸的手法，应该知道从本质上看容器内的进程只是一个受限的普通 Linux 进程,而容器逃逸的过程我们完全可以将其理解为在一个...

前言 作为Java内存马板块最冷门的一个，文章也不是很多，但实战中可能会遇到，我们需要想办法武器化。比如XXL-JOB的excutor就是一个基于netty的应用，实际上也没太认真去分析过这些内存马，还是...

为了确定查询数据失败原因，此时加上参数 -proxy http://127.0.0.1:1080 使流量经过burp，发现某些常用的查询方式，在该oracle数据库中会报错，如 SELECT banner FROM v$version WHERE ROWNU...