主机发现 端口扫描 通过nmap进行端口端侧，发现存在18个开放端口。

一、内网信息收集概述 进入内网后，首先需要对当前网络环境进行判断：• 我是谁：当前机器的角色• 这是哪：当前机器所处网络环境的拓扑结构 主要信息： 本机信息收集基础信息：内网网段信息，...

https://forum.butian.net/share/1892 /formmodel/mobile/mec/servlet/MECAdminAction.java /formmodel/mobile/manager/MobileUserInit.java /mobile/plugin/ecology/service/AuthService.java&...

本次渗透在几个docker虚拟机间多次横向移动，最终找到了一个可以进行docker逃逸的出口，拿下服务器。渗透过程曲折但充满了乐趣，入口是172.17.0.6的docker虚拟机，然后一路横向移动，最终在172....

0x00 本文主要分析内容 1、CS powershell上线过程分析2、powershell shellcodeloader分析3、shellcode内容4、dll注入相关内容5、ReflectDllInjection技术分析 0x01 生成攻击payload： CS通过Art...

0x01 背景 陆陆续续的也学习cs一段时间了，学习的目的是为了能干点事情，结合自己的一个工作性质，（笔者是蓝队做防守的），所以想做一些能用到上的东西来，思来想去就是关于cs的反制手段了，同...

本文作者：on1_es，本文为on1_es原创，已获得作者授权！ vulntarget-i 搭建记录： vulntarget漏洞靶场系列（九）— vulntarget-I

作为一名从事渗透测试的人员，不懂Kali Linux的话，就out了。它预装了数百种享誉盛名的渗透工具，使你可以更轻松地测试、破解以及进行与数字取证相关的任何其他工作。 今天给大家分享一套Kali ...

古语云：'势者，因利而制权也'，为了我们可以在攻防演练中拔得头筹，升职加薪，走上人生巅峰。内网信息收集就是绕不过的坎，其中尤以账号密码/哈希为最。得此讯息者，进则内网犹入无人之境，于...

前言 上周战队知识分享时，H3018大师傅讲了PHP GC回收机制的利用，学会了如何去绕过抛出异常。H3018大师傅讲述的很清楚，大家有兴趣的可以去看一下哇，链接如下https://www.bilibili.com/video/...

前言 记录下某个测试项目中，通过一个文件备份泄露到主机上线的过程。 文件备份泄露 对于测试的第一项当然是弱口令，bp跑了一通词典，无果。目录又爆破了一通，发现一个web.rar可通，赶紧下载看...

1. 说明 很早之前的一次攻防演练，主要是从web漏洞入手，逐渐学习vcenter后利用技术。过程由于太长，很多细节都省略了，中间踩坑、磕磕绊绊的地方太多了。。。 由于敏感性，很多地方都是打码或...

0X00前言 最近参加重保，和同事闲聊时间，谈起来了外网，彼时信心满满，好歹我也是学了几年，会不少的。结果，扭头看完do9gy师傅的《腾讯 WAF 挑战赛回忆录》，就啪啪打脸了。说来惭愧，最近一...

目录 0x00. 代码审计目的 0x01. 代码审计基础 0x02. 代码审计思路 0x03. PHP核心配置 0x04. 代码审计环境 0x05. 手动调试代码 0x06. PHP的弱类型 0x07. 学习'漏洞'函数 0x08. 代码审计总结 0x00...