起因 大家好，我是Mason，是一个每天坚持在各种大佬之间摸鱼的硬核咸鱼 一个无聊的夜晚，正打算做一些降低免疫力事情的我被拉入了一个QQ群聊，我踏马当时就傻了。 我尼玛这是啥玩意？ ...

本文是关于">Apache struts2 CVE-2013-2251是由于导致执行远程命令的影响而被高度利用的漏洞。简而言之，"> 通过操纵以“action:”/”redirect:”/”re ...

0x01 信息收集 目标站点：..72.243，首页如下图所示： 简单信息收集得到以下信息： Windows + Apache2.4.39 + 宝塔 + Mysql Thinkphp5以上框架 端口扫描ban IP 0x02 Getshell Thinkphp框架搭建 ...

0X00 前言 团队A师傅发来个站，问我有没有得搞 正好在搞其他的站，卡住了，开干换个思路。 0x01 信息收集 开burp抓了下包，目标设置了url重写，开了报错，我们随意输入一个控制器就直接报错。 获取到web绝对路径。 抓包发现这样的请求 随手试了 ...

被替换的内容。 这里要进行多次替换，所以这里一步一步来看 这里首先登录失败一次，在登录成功一次，看看 ...

内网渗透的边界场景分析+内网代理整理 先从nc开始理解正向代理和反向代理： 1、正向连接 受害者主机执行 攻击者执行 ...

初探 打开首页 简单信息收集: IP地址：美国加利福尼亚洛杉矶 无CDN 中间件:Nginx 80端口直接突破，故未进行端口扫描 渗透思路 一般这种BC站点，有几种思路可以切入： 1）通过SQL注入查到管理员账号密码，扫描后台地址，进入后台getshell 这种BC ...

nmap绕过防火墙技术对于很多新手或者日常没注意的人很容易忽略，曾经我以为现在防火墙技术很先进nmap的扫描方式已经过时了，近两年发现并没有过时，还挺有用的，这边有必要说一下。 先说说合理设置端口，一般nmap默认的端口是常用的1000个，效果一般，因为现在MongoDB，es，Redis ...