本地搭建实验环境时遇到了不少小问题实验环境2008 R2宝塔搭建的IIS discuz3.2X手动上传shell 冰蝎连接（ps:有表哥使用冰蝎的时候提示文件存在但是无法获取密钥，解决办法，使用最新版本的...

这是 酒仙桥六号部队 的第 9 篇文章。全文共计2423个字，预计阅读时长8分钟。前言本文内容是笔者一次从0到1的实战记录，通过一次完整的外网到内网到拿下域控的过程，来为大家带...

本文约4000字，阅读约需9分钟。Java审计其实和Php审计的思路一样，唯一不同的可能是复杂的框架和代码。1.正向跟踪从数据层查找变量，一级一级调用，最后到控制器，这种相对简单、快速。2.逆向思...

 方法均来自网络，本人只是记录一下自己操作的过程，大神请无视之～攻击主机平台：kali-linux        被攻击主机：安卓手机192.168.1.107    （在同一局域网内）1.利用ettercap进行a...

背景本文主要是记录一下常见的源码泄漏问题，这些经常在web渗透测试以及CTF中出现。源码泄漏分类.hg源码泄漏漏洞成因：hg init的时候会生成.hge.g.http://www.example.com/.hg/漏洞利用：工具：...

起因某天中午午睡时，笔者被激烈的键盘和鼠标声音吵醒，发现实验室的同学在那边忘我地打LOL，顿觉不爽，于是决定整他一下。想了一下之后觉得就让他掉线一下作为惩罚好了。结合以往的理论知识，...

噩耗传来就这样被你征服，喝下你藏好的毒。。。。真的是爆头【抱头】唱征服。亡羊补牢反手就做个更新。漏洞复现• 后台增加可执行的语句。• 创建非管理组的用户• 换浏览器登录选择小明账户登...

安全小课堂第二十三期拿到企业或者公司的内网权限，然后从内网得到最有价值的战果，这就是内网渗透。其危害不言而喻，影响到公司内部代码泄露与重要信息泄露等。各种信息泄漏直接导致的后果是，...

1 PHP安全检查引擎Xcheck的php引擎支持原生php的安全检查，也支持对国内主流框架编写的web应用进行安全检查，覆盖包括Thinkphp,Laravel,CodeIgniter,Yii,Yaf等web框架，对尚未覆盖的框架如果有...

0x00 前言之前看到微博有人私信我说内网渗透的技巧，zone也有很多小伙伴问了一些内网渗透的问题，所以我就斗胆写了这篇文章，有不对的，还请各位斧正整个内网渗透肯定不是一篇两篇文章能够讲述...