从一个MSSQL再到命令执行的思考。背景介绍红队识别出了一个易受SQL注入攻击的外围资产(ASP/MSSQL)。通过此漏洞有可能在目标服务器上执行命令，但需要特殊的方法绕过命令过滤策略，从而获得命令...

0X00    前言前段时间有幸和大佬们参加了一次一周的攻防演练，让我这个菜鸡体验到了红队的感觉。所以打算记录一下其中一个花了三天由xss存储到后台的踩坑过程，希望大佬们...

逛公众号的时候看到了大佬提供的靶场，闲来无事正好拿来练练手学习一下， 感谢大佬的无私分享。感兴趣的同学可以去原文章中找一下环境地址，这里就不外放了，尊重作者版权。目标设定一台出网主...

红队-java代码审计生命周期@深信服-华南天玄攻防战队-KBAT前言红队java代码审计生命周期中常见的一些漏洞学习总结以及一些审计思路。红队-java代码审计生命周期过程源码获取->审计环境配置-&...