anoldcat

摘要： 之前把关于内网的大块知识点基本都水了一遍，想起来最近听HW的朋友说有他面试有问过这个问题，我自己也想了一下，感觉答得不是很全面 今天就参考网上常见的办法，整理了一些个人了解的常见的内网渗透中的文件下载方式，欢迎师傅们补充 都是很通用的办法，没什么复杂的地方，不演示了 1.FTP 正常Windows平 阅读全文

摘要： 之前偶然看到群里有小伙汁问这个token相关的问题，当时我酝酿了一下子，没想好怎么总结，今天来说一下 CSRF在过去还属于OWASP TOP10 ，现在已经不是了（补充一点：关于OWASP API 请参考https://www.cnblogs.com/iamver/p/14331357.html） 阅读全文

摘要： 本文作为内网部分最后一大块知识整理，思路方法均来源于网上师傅们的分享，没什么独家秘笈，不是复现，内容太多也无法一次性一一复现（但作为补充会搜集一些个人觉得写得比较好的师傅们复现的参考文章列举出来），只说一些个人了解的方法和学习到的思路，不讨论免杀，大佬请止步 由于是网络“攻” “防”，在高强度对抗的 阅读全文

摘要： 0x01前言 之前在我反序列化的那篇文章中（https://www.cnblogs.com/lcxblogs/p/13539535.html），简单说了一下反序列化漏洞，也提了一嘴常见的几种Java框架的反序列化漏洞 当时没想继续说的，但是因为最近正好遇到了，就再来说说关于Apache shiro 阅读全文

摘要： 1.冰蝎（Behinder） 下载链接：https://github.com/rebeyond/Behinder/releases 截止至我发贴时，冰蝎最新版本是3.0，客户端兼容性有所提升（但仍不是所有JDK都支持的，如果你jar不能运行，看看是不是环境不满足要求，淦） 说点老生常谈的东西 冰蝎使 阅读全文

摘要： 新年第一更！祝各位师傅们新年快乐 之前说了windows系统提权和Linux系统提权，然后当时篇幅原因没说第三方提权，那么今天就来整理一下常见的第三方提权。。。。。。中的数据库提权的小知识（其他的第三方提权实在太多且杂乱，没想好怎么总结，就不给自己增加工作量了，以后再说吧；此篇随笔还是一篇侧重思路的 阅读全文

摘要： 之前说过一些信息搜集相关的东西（漏了APP没讲），按照渗透测试的完整流程，我作为测试，测个APP，也很合理吧 既然能用burpsuite测试web，那就能用burpsuite测试APP（有大佬自称用burpsuite行走江湖多年，靠插件和经验打遍天下无敌手） 本次演示采用夜神模拟器+burpsuit 阅读全文

摘要： 前篇：从零开始的信息搜集（一）指路链接 https://www.cnblogs.com/lcxblogs/p/14291907.html 继续 （还是和上篇随笔一样，不特殊强调，只讨论现有的、流行的方法和工具，大佬们自己写自己用的工具、脚本、框架实在太多，有的时候比这些工具效果还好，但这不在本次讨论 阅读全文

摘要： 渗透的本质是信息搜集，这句话相信每个人都听说过 做得好到处有资产（大佬），做不好捡漏都困难（我） 有很多大佬有自己新奇的技巧，但本咸鱼作为一个24K纯菜鸡，只能沿用大佬们现成的方法去搜集整理现有的知识点，形成本文 毕竟 我们不生产新方法，我们只是方法的搬运工 （实际上是批量脚本写烦了，换个思路，内网 阅读全文

摘要： 我发现总有一些人喜欢问sqlmap的tamper脚本，问完工具问参数，问完参数问脚本...... 你这个问题问的水平就很艺术，让我一时不知从何说起...... 说一下在sqlmap的使用过程中，个人了解的一些用法及扩展用法 鉴于此工具功能点实在太多，可讲的东西也太多，甚至有专门的那么厚一大本书讲sq 阅读全文