转眼间，从大三开始学安全，到现在也有五年了，也算是对渗透测试有一定理解，公众号准备出一些入门教程，以实操为主，希望可以帮助到想入门渗透测试的小白。如果觉得有用，可以在文章后面支持一...

0X00    前言前段时间有幸和大佬们参加了一次一周的攻防演练，让我这个菜鸡体验到了红队的感觉。所以打算记录一下其中一个花了三天由xss存储到后台的踩坑过程，希望大佬们...

第 1 章 前言这是 tryhackme 渗透测试章节的最后一个房间。原本想谷歌机翻然后我手工看一下，但是感觉这样练习不了英文，所以全部手工翻译，实在翻不出来再交给谷歌。手工翻译不免存在勘误，建...

声明：本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。前言：客户仅提供官网下载地址给我们测试。但是由于官网的版本不是最新...

这是 酒仙桥六号部队 的第 93 篇文章。全文共计2986个字，预计阅读时长11分钟。前言记在一次授权的渗透测试过程中遇到了这样一个项目，开始对前台一顿fuzz，端口一顿扫描也...

并没有什么技术含量，纯粹就是玩个黑盒的过程。挺有意思的，所以就写下来了。起因群里说，他们那有个 OJ 是用 win­dows 的当然二话不说上来看看咯。开整之前大致想出流程，判断是否容器判断是...

本文作者：是大方子（Ms08067实验室核心成员）Kali: 10.10.14.213靶机地址：10.10.10.109  先用nmap探测靶机 nmap -sC -sT -sV 10.10.10.109 扫描结果如下：看看80端口有什...

0x01 事情经过家乡群有个不是我们老家的广告狗天天发“出售微信抢红包软件”广告，发一次两次就算了，每天都发。最讨厌的是我在群里吹牛逼的时候他出来发广告？严重影响群内人员吹逼，十分可恶~...

各位小伙伴大家好，今天给大家带来一个简单粗暴的渗透测试全记录。图片不全，敬请谅解01Part1 观全局首页我看到一个站，我会首先过一遍，如目标站如下那我的思路首先测试后台弱口令，尝试前台注...

本文作者：是大方子（Ms08067实验室核心成员）总结和反思：1. win中执行powershell的远程代码下载执行注意双引号转义2. 对powershell代码先转为windows上默认的Unicode编码方式(UTF-1...