文章来源：LemonSec 0x00 前言 流量转发，可以说时内网渗透的基础，网上的文章也挺多的，但是我最近看见别人的粗糙的方式，比如把CS直接传到服务…

文章来源：酒仙桥六号部队 背景 本文是前段时间做过的测试，这次本文全篇使用本地搭建环境来复现，如有觉得不合理的地方，可能是本地复现的时候未完全还原真实环…

文章来源：疯猫网络 0x00锁定目标初步尝试 起因是因为云盘，因为有人在云盘类别里面发了某宅男网站链接，闲的无聊职业病又犯了。 网站，做了一下简单的信息…

文章来源：LemonSec 黑客技术——ipc$命令所使用的端口 首先我们来了解一些基础知识：1.SMB:(Server Message Block) …

文章来源：网友投稿 文章作者：楞头洋葱 0x01、前言 最近利用sql注入、xss与文件上传漏洞，成功getshell一个违法网站，这里简单记录下整个过…

文章来源：疯猫网络 0x01前言 由于疫情问题，学校的易班APP新增了打卡系统，每天需要进行晨检，午检打卡，忘记的话就是上千字检讨。 对于这种“形式主义…

0x01 Python在渗透中的奇淫技巧很简单，爬虫啊（爬取网站中泄露的数据），注入啊（盲注跑脚本省很多时间），识别验证码（这个可能有些小白看见带验证码…

文章来源：酒仙桥六号部队 前言 文章记录了一次护网前夕跟随同事们做的一次为期一周的演练，本次项目被要求集中在客户现场，由客户提供公网ip作为出口，方便管…

文章来源：HACK学习呀 最近获得了一批打击网络犯罪指标，打击BC杀猪盘，授权安排开干！ 0X00       …

文章来源：酒仙桥六号部队 背景 作为一名甲方安全工程师，平时除了对自家web进行渗透之外，还需要对突发的安全事件进行应急。 这不是临近下班了，运维兄弟突…

文章来源：酒仙桥六号部队 事情经过 和我一起合租的室友喜欢玩微信摇一摇，QQ附近人啥。我劝他别信这些，都是骗人的。他告诉我，你不懂，我相信总有一天会摇到…