第一次用方法拿shell,之前遇到的都是没有写入权限的。 站太辣鸡，纯粹练手，就不打码了。 此次实战会用到的HTTP请求方法： 　　OPTIONS，PUT，MOVE/COPPY * 战前准备 0x01 什么是OPTIONS方法？ 此方法用于请求获得由URL标识的资源 ...

一、信息收集 首先对网站的信息进行判断，可以很明显的判断出来是dedecms（织梦） 鉴于织梦的漏洞比较多，我们先对网站的信息进行一下收集，再进行下一步的操作。在这里我们可以判断网站使用了安全狗的防护。 我们再去站长平台来对网站进行一次检测，我们可以看到网站的IP地址，并且判断 ...

0x00 前言 本次渗透没有什么骚操作 甚至也没有什么亮眼的地方 都是稳扎稳打来的 和表哥们一起复习一下常规思路 各位表哥别喷就好 大四考研狗本来就已经复习不动了 有一天忽然1572表哥发来一条php的shell，但是没有执行权限，于是换aspx马子，提权之后手欠发现有内网，于是就 ...

记一次用WPScan辅助渗透WordPress站点 一、什么是WPScan？ WPScan 是一个扫描 WordPress 漏洞的黑盒子扫描器，它可以为所有 Web 开发人员扫描 WordPress 漏洞并在他们开发前找到并解决问题。我们还使用了 Nikto ，它是一款非常棒的 Web 服务器 ...

0x00 前言 帮朋友之前拿的一个站，有点久了没有完整截图，简单记录一下。 0x01 基础信息 操作系统：win 集成环境：phpstudy 端口开放：82,3306,3389 有phpmyadmin php框架：thinkphp 3 源码一套 tp开了报错，有网站绝对路径信息 ...

零、绪论 背景： ThinkPHP框架的--> 找到一个OS命令注入(很简单的Burp可以直接扫出来的那种)：页面配置系统默认网关处。 一、渗透过程 1、首先看了一下，没有回显。 2、用ceye.io看DNSlog发现不能连接外网。 3、内网ping ok！说明可以的，确实命令 ...

一、前言 本文首发于先知社区：https://xz.aliyun.com/t/9607 之前在打一个域环境的时候出现了域内主机不出网的情况，当时用的是cs的socks代理将不出网主机的流量代理到了边缘主机上。当时没有考虑太多，下来之后想到搭一个环境复现一下当时的情况，看有没有更简便 ...