文章来源：Tools杂货铺 免责声明：本文提及的安全环境、工具和方法等仅供试用及教学用途，禁止非法使用，请与24小时内删除！ 前期准备 1、搭建cs4.…

文章来源：渗透云笔记 前言 一个很老的cms了，感谢小阳师傅给的练手cms，以下仅为此cms其中一个任意文件读取漏洞和任意文件删除漏洞的审计笔记。 2C…

文章来源：台下言书 写完这篇文章后突然感觉好像没啥技术含量~将就看~~ 通过某个不知名的老哥共享的指纹信息，找到了一个棋牌站点 前台页面长这样： 后台页…

文章来源：黑白天 0x00 前言 这次渗透测试是从一个CVE开始的，从CVE到内网然后到域控！手法简单！还是要多学习哈哈哈哈！啊啊啊，我想开学了！为什么…

文章来源：酒仙桥六号部队 事情经过 和我一起合租的室友喜欢玩微信摇一摇，QQ附近人啥。我劝他别信这些，都是骗人的。他告诉我，你不懂，我相信总有一天会摇到…

0x00 前言 这次渗透测试是从一个CVE开始的，从CVE到内网然后到域控！手法简单！还是要多学习哈哈哈哈！有不足的地方还需要大佬们多指点指定 0x01…

文章来源：渗透云笔记 最近在跟墨渊漏洞库的成员，学习代码审计的相关知识和练习，看了很多文章，顺便整理除了一份，资料出来。 总之就是看呗，学会了还好，学不…

日常挖EDUSRC的思路,欢迎各位大佬指点或补充~ 目标站点如下:   是一个大型仪器预约平台,先简单通过信息收集得到以下信息中间件:IIS …

Cobalt Strike集成了端口转发、扫描多模式端口监听Windows exe木马，生成Windows dll(动态链接库)木马，生成java木马，…

文章来源：酒仙桥六号部队 说来话长, 在一个月黑风高的晚上，突然接到一个渗透任务，貌似还挺急，在客户充分授权的情况下，便连夜进行测试。 由于本次渗透时间…

我们将介绍的第一种扫描类型是TCP扫描，也称为TCP连接。这种类型的扫描利用系统调用来建立连接，非常类似于Web浏览器或其他联网应用程序。打开端口后，T…