摘要： [BJDCTF2020]EasySearch 扫描一下目录，发现.swp备份文件源码泄露 <?php ob_start(); function get_hash(){ $chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123 阅读全文

摘要： 一、环境搭建 1.1环境搭建测试 最近想要开始学习内网渗透，搜集了一些教程，准备先实验一个vulnstack靶机，熟悉一下内网渗透操作再学习基础知识。 靶场下载地址：http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 压缩包中的win7为VM1，win 阅读全文

摘要： [GWCTF 2019]mypassword 这道题（不只这道题以后也一定）要注意控制台中的信息，给出了login.js代码，会把当前用户的用户名和密码填入表单 注册个账号，登录之后给提示不是注入题 浏览一下网站功能，feedback页面可以提交反馈消息， list中可以查看和删除消息内容，发现fe 阅读全文

摘要： 最近在开发个用于信息收集的小工具，第一次做爬虫，在爬取网页时遇到了几个问题，查资料了解一下。 一、关于查看网页源代码和F12内容不一致的问题 查看网页源代码：就是别人服务器发送到浏览器的原封不动的代码，也是爬虫获得的代码。 F12：在源码中找不到的代码（元素），是在浏览器执行js时动态生成的，通过F 阅读全文

摘要： 一、环境配置 攻击机kali搭建在Vmware，桥接模式，ip:192.168.43.48 靶机HackInOS需要用VirtualBox导入ova文件，桥接模式，启动完成之后， 选择Ubuntu系统，因为是模拟攻击就先不登录靶机，ip:192.168.43.104 （靶机下载地址：https:// 阅读全文

摘要： 看了i春秋的视频，提权方式这里终于有了小框架，大致有三个大方向 1.溢出漏洞提权 2.数据库提权 3.第三方软件提权 每种方式都可以详细说很多，先简单记录一下第三方软件这里吧，以后见到了也能想起来这里可以提权，截图来自i春秋视频 一、Serv-u安全性测试（ftp） Serv-u漏洞概述（3和4常用 阅读全文

摘要： 一、大马后门分析 1.1检测是否有后门 1.输入大马密码登录时火狐浏览器的网络url地址处有访问其他网站就是后门 2.抓包方式 3.通过查找代码中的登录关键字例如“非法登录”等，发现这段代码是经过加密的，于是把函数execute改为msgbox进行解密 1.2分析后门代码 解密代码后示例如下，万能密 阅读全文

摘要： 一、CMS获取Webshell方法 搜索CMS网站程序名称 eg:phpcms拿webshell、wordpress后台拿webshell 二、非CMS获取Webshell方法 2.1数据库备份获取Webshell 网站后台找有无数据库备份功能，把一句话插入到图片里面，再备份数据（asp网站就备份成 阅读全文

摘要： 一、本地管理员密码如何直接提取 1.1直接通过mimikatz读取管理员密码 （不能交互式，不能在webshell下用，图形化界面很好用） 第一条：privilege::debug //提升权限 第二条：sekurlsa::logonpassWords //抓取密码 1.2LaZagne工具 检索大 阅读全文

摘要： 一、Windows常见用户 二、Windows常见用组 2.1Windows常见组 2.2Windows2003常见组 三、Windows目录权限 四、Windows2003默认权限 五、不同环境下的木马运行区别 phpstudy等虽然搭建网站方便，但是不安全，搭建的网站拿到的webshell权限很 阅读全文