0x00 简介 本次测试为实战测试，测试环境是授权项目中的一部分，敏感信息内容已做打码处理，仅供讨论学习。由于本人在内网方面的掌握也是属于新手阶段，运用到的一些msf攻击手法也很 ...

0x00 信息收集 由于主站存在云waf 一测就封 且初步测试不存在能用得上的洞 所以转战分站 希望能通过分站获得有价值的信息 这是一个查询代理帐号的站 url输入admin 自动跳转至后台 ...

0x01 前言 朋友发来一个站让帮看下提权，服务器上安装的有护卫神+火绒+安全狗等安全防护软件，看着确实挺唬人，他也试了不少常用提权EXP，结果都失败了，可能是欠缺免杀EXP能力吧，当然也有可能是 ...

故事的起因比较简单，用三个字来概括吧：闲得慌。 因为主要还是想练习练习内网，所以用了最简单粗暴的方法去找寻找目标，利用fofa来批量了一波weblogic，不出一会便找到了目标。 ...

0x01 信息搜集 首先给定的目标为 xxx 大学官网:www.xxx.edu.cn，但是不要真的就只是对主站进行测试了，一般像这种主站都是比较安全的，大概率采用一些站群系统，像学校很多使用博达的统 ...

前言 本文为一篇利用非常规手段突破安全策略的内网渗透记录 环境简述&说明 web打点getshell，webshell是冰蝎，权限为.net，权限很低，服务器为server 2016 ...

本次测试为授权测试。注入点在后台登陆的用户名处存在验证码，可通过删除Cookie和验证码字段绕过验证添加一个单引号，报错 and '1'='1 连接重置——被WAF拦截改变大小写并 ...

0x00 前言 之前在打一个域环境的时候出现了域内主机不出网的情况，当时用的是cs的socks代理将不出网主机的流量代理到了边缘主机上。当时没有考虑太多，下来之后想到搭一个环境复现一下当时的情况，看有 ...

0x01 前言 找到某色情app的界面 看了看功能点，有一个注册的地方，但是注册的时候居然要邀请码！！！ 0x02 渗透过程 于是将app放到虚拟机，通过抓包拿到其真实域名 然后利用bp的爬虫爬到 ...

0x01 弱口令 在一次针对某站点信息收集的过程中，通过子域名扫描，扫描到某个老旧系统。 一看这都2014年的老站了，肯定有搞头！ 日常使用burp爆破一波 ...