看到有人在发推广，说是“好玩又挣钱”。说的让人有点心动，我也想玩。开个无痕窗口点进去看看，发现原来是一个欢乐老虎机，那就玩一玩呗。简单扫了一下目录，发现有phpinfo.php存在，是一个极其古老的PHP版本。另...

前言正如标题所写，这次渗透中间的时间间隔长达一年，为什么说是一年呢，是因为我在去年刚刚接触到漏洞盒子的时候曾经提交过这个漏洞。当时平台显示漏洞已修复并且可公开细节，所以我就没再深入的研究，就在昨天我...

Web渗透测试分为白盒测试和黑盒测试，白盒测试是指目标网站的源码等信息的情况下对其渗透，相当于代码分析审计。而黑盒测试则是在对该网站系统信息不知情的情况下渗透，以下所说的Web渗透就是黑盒渗透。Web渗透分...

（一）NTLM hashNTLMhash通常是指Windows系统下SecurityAccount Manager中保存的用户密码hash。通常Mimikatz是通过读取lsass.exe进程来获得已登录用户的NTLMhashNTLMhash的产生将明文口令转换成十六进制，转换成Un...

（一）介绍今天给大家带来的是一个HTB(hackthebox)的靶机—SwagShop，这是一个easy级别的linux系统的靶机，所以主要是对枚举,信息收集等手段的考察。对OSCP感兴趣的同学也可以去试着去HTB上找些靶机做做看。（二）...

（一）环境Redis 4.0.11搭建教程:https://blog.csdn.net/buyueliuying/article/details/82316517Poc地址：https://github.com/Ridter/redis-rce编译so地址：https://github.com/n0b0dyCN/RedisModules-ExecuteComm...

一天下午，我正在得意洋洋的看着我的博客，发现某个IP正在对我的博客进行扫描，对此，你懂得。对该IP进行扫描，发现开启了3389,3306，80等端口，初步判断是用phpmyadmin，于是在目录下输入默认phpmyadmin，就进入...

在一个风起云涌的晚上，偶在参加某行动，然鹅，很是无聊就打偏了(强行给自己找理由)。。。首先偶瞄准某校系统，但是因为一些原因很多服务都是在内网的；通过前期的信息收集(其实也不算信息收集，只是打开几个页面...