0X00 前言 某次在公司项目渗透时，客户临时要求从去年的hw靶标中选一个作为现场演示攻击手法，我的天，去年的，人早都修了只能自己慢慢再去挖一下了。 0X01 黑盒测试 开局典型登陆框

得到如下结果https://www.target.com后进行访问主站 注册成功后发现全是妹子(........),这个时候先别急，咱第一步先去看他调用的JS资源随便点击一个资源然后刷新一下看他F12网络 这里首先我只能...

前言正如今年的xx题目，学习应从本手开始，把基础打好，才能在实战中打出妙手操作，如果眼高手低，往往会落到俗手的下场 这次攻防演练每个队伍分配不同的目标，有些队伍拿的点可以直接 nday 打...

0x00 前言 本文介绍了笔者在某次攻防演练中，如何从外网渗透到某车企的内网的详细过程（为了保护敏感信息，所有数据都已经脱敏，有些截图也不完整，请见谅）。 这次网络攻防演练分为两个阶段一...

外网打点 资产识别 使用 Ehole 快速识别重点资产 链接：https://github.com/EdgeSecurityTeam/EHole 寻找口子 1、每个网站可以尝试默认密码或’admin’、1qazxsw2==== 等类似弱口令 这里通过 sy...

在无法使用传统攻击手段突破目标系统的情况下，社会工程学的钓鱼攻击无疑是其中最佳的选择之一。作为一个刚入门的钓鱼攻击者，我对钓鱼攻击的经验也很有限，同时在制作免杀马和捆绑方面还有很大...

云平台作为降低企业资源成本的工具，在当今各大公司系统部署场景内已经成为不可或缺的重要组成部分，并且由于各类应用程序需要与其他内外部服务或程序进行通讯而大量使用凭证或密钥，因此在漏洞...

前言 免责声明：涉及到的所有技术仅用来学习交流，严禁用于非法用途，未经授权请勿非法渗透。否则产生的一切后果自行承担！该渗透测试项目为已授权项目，本文已对敏感部分做了相关处理。 lavare...

一、实验环境 1.网络拓扑 二、实验步骤 1 实验一：信息收集 先使用常见的 ICMP 协议查看目标，目标网站的IP为192.168.1.129 然后直接对目标IP进行端口扫描： 如上图，目标开启了22、80、81和637...

0x00 起因 某天做梦，梦见老板让我对这个网站渗透，我打开一看，诶！！！前端js加密？？？ 0x01 入手 1.相信不少小伙伴在渗透过程中都遇到过，抓包中存在着一些加密传输字符 2.当我们作为一个毫...

破晓 免杀新伙伴-daybreak，这个工具是类似CS的工具 下面的图片是它的控制界面，利用了Web界面更加简介美观且自带中文 支持多种操作系统的上线，相比CS需要按照插件才能上线linux更加集成 支持...

端口扫描： /TideFinger_Linux -h 10.200.112.33 -p 1-65535 似乎有个高端口是socks5的无认证代理，也许后面会有作用，先放着。按照题目继续对80的wordpress进行枚举，发现版本信息： 对http://...

Counter-Strike 1.6 社区版     Counter-Strike 1.6社区版发布，经过一段时间的实战测试，还是比较舒服的，但是自己现在逐渐脱离实战，开发的动力变小，所以放出来一个公开版本，大家提提建...

1、OA系统密码找回 找回密码 系统使用说明文档中发现登录账号 600030 修改密码，即可以图文信息中心的身份登录OA系统 在文件中找到1400多名学生的敏感信息文件，其中存在手机号、身份证号、学号...