我们废话不多说，直接看过程吧！源码的获取来源我就不透露了，找下载这种源码的站，想办法把卖源码的站撸了，然后免费下载就完事了目标站点使用的源码就是下面这套，名字就不透露了，主要分享审...

这是 酒仙桥六号部队 的第 99 篇文章。全文共计3003个字，预计阅读时长11分钟。前言文章记录了一次护网前夕跟随同事们做的一次为期一周的演练，本次项目被要求集中在客户现...

来源：诚殷网络，作者：X学员经熟人介绍，接到了某地公安的一个关于儿童色情相关的案件，从0到shell的过程。首页界面：个人中心界面：经过对网站的侦察，发现了一处SQL注入漏洞。POST /home/api...

这是 酒仙桥六号部队 的第 3 篇文章。全文共计3684个字，预计阅读时长10分钟。背景某年的某个夏天，某医院需要做攻防演练，而且是全仿真的演练，只有客户名，没有任何资产信息。时间紧，任务重...

0X00    起因前几天，一位B站粉丝联系我们，据该小伙伴描述，自己是被一个资金盘骗了，据他描述，一开始我们认为可能是跑分平台，经过研究后，发现是一类新型杀猪盘，资金...

学习代码审计要熟悉三种技术,分四部分走一.编程语言 1.前端语言 html/javascript/dom元素使用，主要是为了挖掘xss漏洞，jquery 主要写一些涉及到CSRF脚本使用的或者DOM型XSS，JSON劫...

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如...

本文作者：是大方子（Ms08067实验室核心成员）Kali: 10.10.14.213靶机地址：10.10.10.109  先用nmap探测靶机 nmap -sC -sT -sV 10.10.10.109 扫描结果如下：看看80端口有什...

渗透不会反弹shell？来教你写一个cmd的shell包含的库：#include <winsock2.h>#include <windows.h>#include <ws2tcpip.h>#include <iostream>#inc...

当我们通过 webshell 或者其它一些方式获取到一台可以访问内网的服务器权限后，如果要做进一步的渗透，往往要访问内网中的其它主机，但其它主机在内网中，我们无法直接访问。由于控制的服务器处...