1.信息搜集 先来看看目标站点的各种信息 后端PHP，前端使用layui，路由URL规则看起来像ThinkPHP，那自然想到的是ThinkPHP那些年爆…

之所以讲旁站渗透，是因为现在主站基本上防护的都比较到位，在主站发现不了什么问题，因此只能从旁站、子站、C段找脆弱资产，并对其进行扫描。 话不多说，立刻动…

文章来源：酒仙桥六号部队 前言 文章记录了一次护网前夕跟随同事们做的一次为期一周的演练，本次项目被要求集中在客户现场，由客户提供公网ip作为出口，方便管…

文章来源：酒仙桥六号部队 背景 作为一名甲方安全工程师，平时除了对自家web进行渗透之外，还需要对突发的安全事件进行应急。 这不是临近下班了，运维兄弟突…

0x00 前言 这次渗透测试是从一个CVE开始的，从CVE到内网然后到域控！手法简单！还是要多学习哈哈哈哈！有不足的地方还需要大佬们多指点指定 0x01…

近期做渗透项目时，很多目标资产都是只有一个登录框，且没用常见的指纹。防护也做的非常好，像是态势感知、天字号等设备都不止一套，所以什么sql注入、XSS之…

首先是编程基础 菜鸟教程；https://www.runoob.com/ w3c;https://www.w3cschool.cn/ 慕课网；https…

文章来源：cnBeta 据外媒报道，本周，美国安局(NSA)警告公众，俄罗斯军方网络行为者至少已经利用一个版本的电子邮件软件长达数月之久。据悉，这个受影…

文章来源： 连接世界的暗影 程序以python编写，可以透过Modbus / TCP通讯协定传送任意以太网流量。 它可以帮助安全研究人员顺利规…

0x01-序言 在某某附近人发来送￥的邀请截图 在棋牌捕鱼上面把赠送的金额打光之后、随之来做个渗透测试....通过意见反馈打到后台地址以及cookie过…

文章来源： 酒仙桥六号部队 背景 某年的某个夏天，某医院需要做攻防演练，而且是全仿真的演练，只有客户名，没有任何资产信息。时间紧，任务重，于是…