这是 酒仙桥六号部队 的第 99 篇文章。全文共计3003个字，预计阅读时长11分钟。前言文章记录了一次护网前夕跟随同事们做的一次为期一周的演练，本次项目被要求集中在客户现...

学习代码审计要熟悉三种技术,分四部分走一.编程语言 1.前端语言 html/javascript/dom元素使用，主要是为了挖掘xss漏洞，jquery 主要写一些涉及到CSRF脚本使用的或者DOM型XSS，JSON劫...

来源：诚殷网络，作者：X学员经熟人介绍，接到了某地公安的一个关于儿童色情相关的案件，从0到shell的过程。首页界面：个人中心界面：经过对网站的侦察，发现了一处SQL注入漏洞。POST /home/api...

0X00    起因前几天，一位B站粉丝联系我们，据该小伙伴描述，自己是被一个资金盘骗了，据他描述，一开始我们认为可能是跑分平台，经过研究后，发现是一类新型杀猪盘，资金...

这是 酒仙桥六号部队 的第 3 篇文章。全文共计3684个字，预计阅读时长10分钟。背景某年的某个夏天，某医院需要做攻防演练，而且是全仿真的演练，只有客户名，没有任何资产信息。时间紧，任务重...

本文作者：是大方子（Ms08067实验室核心成员）Kali: 10.10.14.213靶机地址：10.10.10.109  先用nmap探测靶机 nmap -sC -sT -sV 10.10.10.109 扫描结果如下：看看80端口有什...

当我们通过 webshell 或者其它一些方式获取到一台可以访问内网的服务器权限后，如果要做进一步的渗透，往往要访问内网中的其它主机，但其它主机在内网中，我们无法直接访问。由于控制的服务器处...

本文作者：是大方子（Ms08067实验室核心成员）总结与反思：1.收集信息要全面2.用snmp-check检查snmp目标是否开启服务3.smbmap尝试匿名用户anonymous来枚举目标的共享资源，可能会枚举成功4.使用...

域工作组（Work Group）工作组是局域网中的一个概念，由许多在同一物理地点，而且被相同的局域网连接起来的用户组成的小组，也可以是遍布一个机构的，但却被同一网络连接的用户构成的逻辑小组。...

渗透不会反弹shell？来教你写一个cmd的shell包含的库：#include <winsock2.h>#include <windows.h>#include <ws2tcpip.h>#include <iostream>#inc...