记一次渗透测试后引发的小扩展(渗透测试常见问题)
这是 酒仙桥六号部队 的第 122 篇文章。全文共计2205个字,预计阅读时长7分钟。背景在一次授权的渗透测试中,由于使用客户提供的机器进行测试操作,一开始通过弱口令的爆破...
红色行动之从绝望到重见光明(红色行动是什么)
这是 酒仙桥六号部队 的第 122 篇文章。全文共计3455个字,预计阅读时长10分钟。前言无论是红队项目还是渗透项目,打点的过程总是充斥着不确定性的,在一个攻击面上充满着各种可...
利用官网getshell
(此方法只适用于特定环境,勿喷,求评论)0x01呕吼,各位大表哥们,又是我,影子,上次说了一下arp内网欺骗,但是我是搞Web的啊,我搞这干嘛?(手动狗头)今天来次实战求评论,求反响本文涉及知识...
浅谈SVG的两个黑魔法
前言之前在CTF比赛中遇到了一些关于SVG造成的安全问题,多亏诸多师傅的题目给我的一顿痛打让我又了解了不少新的知识和SVG在WEB安全中的应用,拓展了我的攻击面。本文涉及靶场知识点——XXE漏洞...
内网渗透 | NPS内网穿透工具的使用
一、NPS工具介绍NPS工具是一款使用go语言编写的轻量级、功能强大的内网穿透工具。支持TCP、UDP流量转发,支持内网HTTP、SOCKS5代理,同时支持snappy压缩(节省带宽和流量)、站点保护、加密传输、...
宝塔disable functions函数全被禁命令执行+加域服务器如何无限制执行命令
本地搭建实验环境时遇到了不少小问题实验环境2008 R2宝塔搭建的IIS discuz3.2X手动上传shell 冰蝎连接(ps:有表哥使用冰蝎的时候提示文件存在但是无法获取密钥,解决办法,使用最新版本的...
内网渗透 | FRP代理工具详解
FRP工具的使用FRP官方文档:https://gofrp.org/docs一、FRP工具的介绍1.为什么需要内网穿透我们的物理机、服务器可能处于路由器后或者处于内网之中。如果我们想直接访问到这些设备(远程桌面、远...
从网关进入内网到DNS协议出网(内网网关地址一般是多少)
这是 酒仙桥六号部队 的第 103 篇文章。全文共计3444个字,预计阅读时长10分钟。前言在一个风和日丽的下午,特别适合躺在草坪睡大觉。六点十五分临近下班,突然微信响了。脑子里...
萌新带你开车上p站(一)(p站是什么老司机开车)
0x01前言这一系列文章为Pwnable.krToddlr’s Bottle的全部题解,其中有三道题目相对而言稍难或者说比较经典,单独成篇,其他题目的题解放在一起发出来。本文涉及知识点靶场练习——缓冲区溢出基...
一次平平无奇的渗透测试(渗透测试实验)
这是 酒仙桥六号部队 的第 100 篇文章。全文共计2096个字,预计阅读时长8分钟。前言接了个项目,给了资产列表,刚开始就只挖了几个小洞,正当自暴自弃、随缘挖洞的时候,点开了...
