前言 上周战队知识分享时，H3018大师傅讲了PHP GC回收机制的利用，学会了如何去绕过抛出异常。H3018大师傅讲述的很清楚，大家有兴趣的可以去看一下哇，链接如下https://www.bilibili.com/video/...

前言 记录下某个测试项目中，通过一个文件备份泄露到主机上线的过程。 文件备份泄露 对于测试的第一项当然是弱口令，bp跑了一通词典，无果。目录又爆破了一通，发现一个web.rar可通，赶紧下载看...

1. 说明 很早之前的一次攻防演练，主要是从web漏洞入手，逐渐学习vcenter后利用技术。过程由于太长，很多细节都省略了，中间踩坑、磕磕绊绊的地方太多了。。。 由于敏感性，很多地方都是打码或...

0X00前言 最近参加重保，和同事闲聊时间，谈起来了外网，彼时信心满满，好歹我也是学了几年，会不少的。结果，扭头看完do9gy师傅的《腾讯 WAF 挑战赛回忆录》，就啪啪打脸了。说来惭愧，最近一...

目录 0x00. 代码审计目的 0x01. 代码审计基础 0x02. 代码审计思路 0x03. PHP核心配置 0x04. 代码审计环境 0x05. 手动调试代码 0x06. PHP的弱类型 0x07. 学习'漏洞'函数 0x08. 代码审计总结 0x00...

漏洞介绍 漏洞名称：永恒之蓝 漏洞编号：MS17-010，CVE-2017-0143/0144/0145/0146/0147/0148 漏洞类型：缓冲区溢出漏洞 漏洞影响：Windows Vista SP2; Windows Server 2008 SP2 and R2 SP1; Win...

Kerberos认证 介绍 Kerberos是一种计算机网络授权协议，用来在非安全网络中，对个人通信以安全的手段进行身份认证。 这个词又指麻省理工学院为这个协议开发的一套计算机软件。 认证流程 提示： ...

横向移动 0x01 文件传输 IPC$ 建立IPC$连接需要具备以下两个条件：①远程主机开启了IPC连接。 ②远程主机的139端口和445端口开放。 net use \\10.10.10.19\IPC$ 'admin@123' /user:'Administrat...

Windows defender 介绍 Microsoft Defender 防病毒软件在 Windows 10 和 Windows 11 以及 Windows Server 版本中可用。 Microsoft Defender 防病毒软件是 Microsoft Defender for Endpoint 中下...

介绍 xray 是一款优秀的漏洞扫描工具，但目前只有命令行版本，通过 config.yaml 配置文件启动，很多情况下不好上手，需要一款 GUI 工具来帮助新人更快使用。本工具仅是简单的命...

完成之后我们先简单测试下，丢到虚拟机运行下，看下上线啥的是否正常: 如下图，没啥问题，成功上线： 接下来我们使用ollydbg来调试下这个exe，来看看这个payload在执行什么内容： od运行之后，...

搭建环境 Github地址如下： 'https://github.com/yuzhaoyang001/ofcms' 然后使用idea导入war包 然后创建数据库 后台地址：http://localhost:8081/ofcms_admin_war/admin/login.html 账号，密码 ...

渗透前言 对EHR系统访问时，首先是需要一个登录的，作为企业员工，大部分系统接入了SSO，该EHR系统为了保证安全性也不例外。因此对该系统的渗透测试基础的前提是————在该系统拥有一个可登录...

I/O（input/output）流，即输入输出流。定义在java.io包中。 分类： 1、字节流和字符流----数据单位不同 2、输入流和输出流----传输方向不同 3、节点流和处理流----功能不同 节点流：也叫低级流...