环境搭建三台虚拟机，拓扑如下：看一下网络配置。VM1双网卡，第一个桥接一个VMnet2，桥接的作用是模拟将其web服务暴露在外网。攻击机是在桥接网卡的网络中。VM2、VM3全部是VMnet2，测试后是可以...

作者：ddwGeGe本文转自先知社区：https://xz.aliyun.com/t/11774前言无意中浏览到某小众OA官网且可以下载到源码，随机审计一波，最后成功Getshell，大佬勿喷目录结构环境搭建WIN11 + PhpStudy(M...

FRP工具的使用FRP官方文档:https://gofrp.org/docs一、FRP工具的介绍1.为什么需要内网穿透我们的物理机、服务器可能处于路由器后或者处于内网之中。如果我们想直接访问到这些设备（远程桌面、远...

1.记录 Mimikatz输出：C:\>mimikatz.exe ""privilege::debug"" ""log sekurlsa::logonpasswords full"" exit &...

本文主要为了助力企业有效防范软件安全漏洞，提升网络安全防护能力，本期主题为第五十期：可达的assertion的相关介绍。01 什么是可达的assertion?程序包含一个可以被攻击者触发的assert()或类似...

RangeAMP：利用CDN+Range请求进行的HTTP放大攻击                      &nb...

本文《使用 Msf 和 lcx 进行 Port Tunnel》由armyzer0团队原创投稿安全脉搏，安全脉搏独家发表本文，如需要转载，请先联系安全脉搏授权；未经授权请勿转载。使用 Msf 和 lcx 进行 Port Tunne...

这是 酒仙桥六号部队 的第 134 篇文章。全文共计4829个字，预计阅读时长14分钟。背景最近被一个同学问起OAuth2.0，才发现有不少人对OAuth2.0一知半解，没有去真正了解过，更不用...

渗透技巧——通过HTTP协议获得Net-NTLM hash安全脉搏SecPulse.Com独家发文，如需转载，请先联系授权。0x00 前言在之前的文章《Windows下的密码hash——NTLM hash和Net-NTLM hash介绍》、《渗透...

本文旨在科普软件安全相关知识，助力企业有效防范软件安全漏洞，提升网络安全防护能力。final修饰符(关键字)，若类被声明为final，意味着它不能再派生出新的子类，不能作为父类被继承。因此一个...