该文被密码保护。 阅读全文

摘要： 一、环境搭建 这个靶场来自暗月内网渗透，是在前几天网上冲浪的时候看到这篇文章 https://zhuanlan.zhihu.com/p/349613752，就下载靶场回来玩一下 靶场地址： https://pan.baidu.com/s/12pSYxSU-ZmurQ9--GFiaXQ 提取码: 3p 阅读全文

摘要： 一、简单叭叭几句 趁着培训完的调整期，再填一篇原来挖的坑吧，这个工具很久之前和黄同学 @aHls 就写完了，初衷是想搞个一键信息搜集的工具（其实就是个爬虫），通过这个工具研究了一些反爬机制的绕过，这个工具还有很多可以完善的地方，最近懒懒，我先记下来等一个有缘人逼我改吧。划重点，这个工具现在还不算好用 阅读全文

摘要： 这篇长期更，陆续记录我新学习的 burp 小技巧 一、爆破特殊密码 这里以 tomcat 为例，Authorization 字段是做身份认证的，解码即可获取用户认证信息明文 burp 的 Intruder 模块可以实现很多复杂密码的爆破，知道了密码格式之后，Intruder->Payloads->P 阅读全文

摘要： [强网杯 2019]高明的黑客 打开题目，提示可以下载源码 源码文件是三千多个 php，也有很多 shell，但是尝试的 shell 都不能用了，这题应该是考察写脚本批量试 shell，用了一个网上师傅写的很好的脚本，本地搭服务跑一下，脚本来源贴下面参考文章了 import os import re 阅读全文

摘要： 一、环境搭建 靶机下载地址 http://vulnstack.qiyuanxuetang.net/vuln/detail/9/ 假设渗透的目标客户只给出了一个域名 www.whopen.com，我们要在黑盒的情况下对目标网络进行渗透，最终需要拿下域控制器权限 按照下载地址的说明配置网络环境和服务，打 阅读全文

摘要： 公众号看到一篇文章《一次渗透妹子电脑开摄像头全过程》，有点好玩但是现在已经删了hhhh，想试一下这个免杀工具和捆绑方式。 一、Phantom-Evasion工具安装 下载地址：https://github.com/oddcod3/Phantom-Evasion 在 kali 下载源码后 pip3 i 阅读全文

摘要： 实验室有了两台新服务器，在把自己电脑里的靶场挪过去的时候出现了一些问题，记录下解决方案 一、上载到服务器的简便方式 VMware连接服务器 虚拟机关机右键->管理->更改硬件兼容性->ESXi 6.5（调整到合适的版本） 虚拟机关机右键->管理->上载 二、上载报错 报错信息： 上载失败: Inva 阅读全文

摘要： 一、前言 想复现这个是面试的时候师傅提了 tomcat 好几个洞，自己却只知道弱口令和部署 war 包，惭愧惭愧，虽然拿到了 offer，但是一直记着这个事。九月份面试的现在才复现啊呀啊呀拖延的一匹。这几个月发生了好多事，果然 2020 年比较魔幻（但是期待的事都有好结果！） 二、实验环境 ubun 阅读全文

摘要： 这篇笔记分类总结了在 php7 并且有 disable_funtion 或waf 的环境下如何利用 thinkphp5.0.x 的 rce。第六节只归纳出打印 phpinfo 或执行 calc 的 payload，详细写 shell 的 payload 根据不同的过滤强度记录在 3.1、3.2、3. 阅读全文