我们废话不多说，直接看过程吧！源码的获取来源我就不透露了，找下载这种源码的站，想办法把卖源码的站撸了，然后免费下载就完事了目标站点使用的源码就是下面这套，名字就不透露了，主要分享审...

前言无聊寂寞（这不是重点），去应用市场上下载了某个同城约x软件，点开软件，首先不需要登录/注册就可以进来。。就感觉发现有问题了。主界面是长这样的，类似探探一样可以选择心动或者忽略，忽...

在渗透测试过程中，总是会遇到各种各种的安全防护。下面通过系统自带的程序来绕过安全防护，加载我们自己想要的DLL文件：主要有：InstallUtil.exeRegsvcs.exeRegasm.exeRegsvr 32.exeRundll32.e...

  无论是常规渗透测试还是攻防对抗，亦或黑灰产对抗、APT攻击，getshell 是一个从内到外的里程碑成果。我们接下来总结下常见拿shell的一些思路和方法。文中可能有一些不足之处，还望大佬不...

这是 酒仙桥六号部队 的第 12 篇文章。全文共计1268个字，预计阅读时长5分钟。前言争当好青年，疫情期间，坚决执行政府与公司的要求，无奈在家办公的我一如既往的接到了渗...

本地搭建实验环境时遇到了不少小问题实验环境2008 R2宝塔搭建的IIS discuz3.2X手动上传shell 冰蝎连接（ps:有表哥使用冰蝎的时候提示文件存在但是无法获取密钥，解决办法，使用最新版本的...

这是 酒仙桥六号部队 的第 122 篇文章。全文共计2205个字，预计阅读时长7分钟。背景在一次授权的渗透测试中，由于使用客户提供的机器进行测试操作，一开始通过弱口令的爆破...

前言 本文主要介绍web.config文件在渗透中的作用，即可上传一个web.config时的思路，话不多说，开始正题。首先我们来看一下web.config是什么，援引百度百科的介绍： Web.config文件是一个XML文...

0x01 前言做渗透时经常会碰到扫到的资产403的情况，特别是资产微乎其微的情况下，面试有时也会问到，这里做个总结！0x02 利用姿势1.端口利用扫描主机端口，找其它开放web服务的端口，访问其端口...

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此...