致远OA-ajax.do任意文件上传漏洞复现: 漏洞出现原因： 致远OA旧版本中某些接口存在未授权访问，以及部分函数过滤不足，攻击者通过构造恶意请求，可在无需登录的情况下上传恶意脚本，从而控制服务 ...

原因：在一次做题时需要用到反弹shell，而这需要一个公网ip，当时我是去租了一个，但是恰好我看到了我学长的一篇关于用自己服务器搭建内网穿透的博客，想着也可以自己搭一个内网穿透服务，把自己的kali映 ...

首先我们来普及一下几个知识点，嘿嘿！！ 什么是文件上传漏洞？ 文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷，而导致的用户可以越过其本身权限向服务器上上传可执行 ...

搭建域环境（domain）并且配置域 什么是域 域就是将多台计算机在逻辑上组织到一起，进行集中管理，也就是创建在域控制器上的组，将组的账户信息保存在活动目录中。域组可以用来控制域内任何一台计 ...

转自：http://www.jianshu.com/p/f0797a485779 1.简单简绍 中国菜刀是一款专业的网站管理软件，用途广泛，使用方便，小巧实用。只要支持动态脚本的网站，都可以用中国菜 ...

Base64：-基于64个可打印字符来表示二进制数据的表示方法 -字符集:大小写字母各26个，10个数字，加号“+”，斜杠 6 一共64个字符，等号“="用来作为后缀用途 摩斯 ...

Godzilla Webshell [*] 参考博文：哥斯拉PHP马分析 1. webshell生成 GenerateShell 密码：pass 密钥：key 有效 ...

攻击链 原帖：攻击链简述(一)：APT的攻击阶段 0x01 攻击链(x7) 基于防御思维的攻击链将一次攻击划分为7个阶段，可以快速地帮助我们理解最新的攻击场景一级如何有效地进行防御，其过程如下所 ...

在命令窗口下输入命令等待，可以用回车来查看进度 nmap进行探测之前要把域名通过dns服务器解析为ip地址，我们也可以使用指定的dns服务器进行解析。 对于已经知道主机存活或者防火墙开启， ...