推荐文章
域渗透 内网渗透

Windows AD域(更新中)

AD的全称是Active Directory。AD域是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系(即Trust Relation)。信任关系是连接在域与域之间的桥梁。

阅读更多
渗透测试 内网渗透

域内信息收集

由于西安疫情原因,一直处于封校状态并且博客重构,所以博客停更时间较长,并且部分文章丢失而且暂时没有学习研究太多东西。现在更新一篇个人笔记,如果对屏幕前的你有帮助,可以参考看看。

阅读更多
Windows AD域(更新中) Windows AD域(更新中)
AD的全称是Active Directory。AD域是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系(即Trust Relation)。信任关系是连接在域与域之间的桥梁。
CVE-2021-41773&CVE-2021-42013 CVE-2021-41773&CVE-2021-42013
CVE-2021-41773漏洞简介攻击者利用这个漏洞,可以读取到Apache服务器Web目录以外的其他文件,或者读取Web中的脚本源码,或者在开启cgi或cgid的服务器上执行任意命令。 版本等于2.4.49 Require all g
2022-04-16
HTB靶机-Jarvis HTB靶机-Jarvis
恭祝大家新年快乐,更新一篇HTB靶机系列文章。
PHP大马分析 PHP大马分析
PHP大马简介PHP大马,用php写的木马文件,一般自带提权,操作数据库,反弹shell,文件下载,端口扫描等功能。网上很多地方都能下载到这些木马,但是大部门大马都会自带有后门,也就是当你上传木马到别人的服务器上的时候,该大马的制作者同样会
HTB靶机-Magic HTB靶机-Magic
订阅了HTB会员,打个HTB靶机-Margic,顺便更新一下博客。
Chrome浏览器远程代码执行漏洞 Chrome浏览器远程代码执行漏洞
未经身份验证的攻击者利用该漏洞,可通过精心构造恶意页面,诱导受害者访问,实现对浏览器的远程代码执行攻击 , 但攻击者单独利用该漏洞无法实现沙盒(SandBox)逃逸。
2022-01-18
upload-labs通关记录 upload-labs通关记录
Upload-labs是一个帮你总结所有类型的上传漏洞的靶场,包括常见的文件上传漏洞。
2022-01-18
域内信息收集 域内信息收集
由于西安疫情原因,一直处于封校状态并且博客重构,所以博客停更时间较长,并且部分文章丢失而且暂时没有学习研究太多东西。现在更新一篇个人笔记,如果对屏幕前的你有帮助,可以参考看看。
过D盾一句话+上传小马 过D盾一句话+上传小马
前言webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作。使用方法简单,只需上传一个代码文件,通过网址访问,便可进行很多日常操作,极大地方便了使用者对网站和
2021-07-23
常见网站漏洞checklist 常见网站漏洞checklist
在做网站渗透之前除了关注一些通用漏洞, 这些漏洞通常能很容易的利用扫描器扫出, 被WAF所防护, 然而有一些逻辑漏洞WAF和扫描器就无法发现了, 就需要人工来测试。
2021-05-19
1 / 2