起因 大家好，我是Mason，是一個每天堅持在各種大佬之間摸魚的硬核咸魚 一個無聊的夜晚，正打算做一些降低免疫力事情的我被拉入了一個QQ群聊，我踏馬當時就傻了。 我尼瑪這是啥玩意？ ...

本文是關於">Apache struts2 CVE-2013-2251是由於導致執行遠程命令的影響而被高度利用的漏洞。簡而言之，"> 通過操縱以“action:”/”redirect:”/”re ...

0x01 信息收集 目標站點：..72.243，首頁如下圖所示： 簡單信息收集得到以下信息： Windows + Apache2.4.39 + 寶塔 + Mysql Thinkphp5以上框架 端口掃描ban IP 0x02 Getshell Thinkphp框架搭建 ...

0X00 前言 團隊A師傅發來個站，問我有沒有得搞 正好在搞其他的站，卡住了，開干換個思路。 0x01 信息收集 開burp抓了下包，目標設置了url重寫，開了報錯，我們隨意輸入一個控制器就直接報錯。 獲取到web絕對路徑。 抓包發現這樣的請求 隨手試了 ...

被替換的內容。 這里要進行多次替換，所以這里一步一步來看 這里首先登錄失敗一次，在登錄成功一次，看看 ...

內網滲透的邊界場景分析+內網代理整理 先從nc開始理解正向代理和反向代理： 1、正向連接 受害者主機執行 攻擊者執行 ...

初探 打開首頁 簡單信息收集: IP地址：美國加利福尼亞洛杉磯 無CDN 中間件:Nginx 80端口直接突破，故未進行端口掃描 滲透思路 一般這種BC站點，有幾種思路可以切入： 1）通過SQL注入查到管理員賬號密碼，掃描后台地址，進入后台getshell 這種BC ...

nmap繞過防火牆技術對於很多新手或者日常沒注意的人很容易忽略，曾經我以為現在防火牆技術很先進nmap的掃描方式已經過時了，近兩年發現並沒有過時，還挺有用的，這邊有必要說一下。 先說說合理設置端口，一般nmap默認的端口是常用的1000個，效果一般，因為現在MongoDB，es，Redis ...