环境搭建 利用 phpstudy 轻松搭建 pbootcms 环境,但是在搭建过程中,我们自己设定 phpstudy 的解析域名不行,需要获取授权码,除了到官网去申请外,我们也可以直接通过修改域名为 ...
实战打靶之noter
信息收集 端口扫描 nmap找到三个开放的 TCP 端口,FTP (21)、SSH (22) 和 Python 托管的 HTTP (5000): 发现存在ftp匿名登录,使用ftp进行登录。 Flas...
记一次对HackTheBox:Charon的渗透测试
靶机地址:https://www.hackthebox.eu/home/machines/profile/42 靶机难度:中级(3.5/10) 靶机发布日期:2017年10月7日 靶机描述: Char...
利用 docker 搭建简单三层渗透靶场
本文将利用 docker 的自身功能结合若干开源渗透测试环境,在一台虚拟机中,搭建一套简单的三层渗透测试靶场。部分操作过程可能会稍显繁琐,可维护性也不佳,不足之处希望师傅们能够给出建议,不胜感激。 虚...
Lightning 框架
Lightning Framework: New Undetected “Swiss Army Knife” Linux Malware 原文地址:https://www.intezer.com/bl...
session.upload_progress漏洞解析
利用条件 session.upload_progress.enabled为开启状态 session.upload_progress.name知道这个变量的值 session.save_path知道se...
Http Request-Smuggling
什么是 HTTP 请求走私? 不同服务器请求内容的标准不同,对同一段tcp内容,前后端服务器获取到的http请求内容会有一定差异,而这个差异就造成了HTTP请求走私。 漏洞成因 HTTP规范提供了两种...
红蓝对抗-安装包钓鱼与反钓鱼
前言 文件钓鱼是红蓝对抗中红队经常使用的攻击手段,相反蓝队也可以通过反钓鱼的手段来对红队进行反制,获取分值。 红队钓鱼利用 随着邮件沙箱,恶意行为检测等技术的发展,传统文件钓鱼攻击难度增加,可以使用d...
第三部分:我如何找到你的标识 - Brute Rate
原文地址:https://www.mdsec.co.uk/2022/08/part-3-how-i-met-your-beacon-brute-ratel/ 翻译:梦幻的彼岸 简介 在第一部分中,我们...
TP5 RCE漏洞总结
影响版本 5.0.0\<=ThinkPHP5\<=5.0.23 、5.1.0\<=ThinkPHP\<=5.1.30 不同版本payload不同,且5.13版本后还与debug...
PHP代码审计
PHP代码审计 challenge 9 访问页面,查看源码 <?php if(isset($_REQUEST[ 'ip' ])) { $target = trim($_REQUEST[ 'ip'...
蓝队防守方战前准备篇(上)
前言 未知攻,焉知防。 防守方的工作我粗略分为三个阶段, 战前准备阶段、演练开始阶段、复盘总结阶段 ,从目标导向来看,攻击方的工作重心更偏向于演练开始阶段,而防守的工作重心更多的偏向于战前准备阶段。本...
23