2024-11-07 厉飞雨 阅读(4) 评论(0) 赞(2)

0x00前言 {#0x00%E5%89%8D%E8%A8%808652} ==================================== 今天正无聊呢，看到大白哥发起了挑战 ![46922-ilz587s351.png](http://static.51tbox.com/static/2024-11-06/col/a58ad757fd6bda1c2933d694...

2024-11-07 厉飞雨 阅读(3) 评论(0) 赞(1)

**本次教程来自YanXia，转载请注明作者信息,博客地址<http://www.535yx.cn>，感谢** 0x00前言 {#0x00%E5%89%8D%E8%A8%805085} ------------------------------------ hello，everybody。今天给大家带来一个我在梦中梦到的事件。大家看看就好\~\~\~ ![...

2024-11-07 厉飞雨 阅读(2) 评论(0) 赞(1)

该思维导图来自***浅蓝*** 源文件地址：<https://github.com/iSafeBlue/Mind-Map> **该思维导图从攻击者角度出发整理涵盖传统渗透测试大部分知识点，详细的纵向总结了各种攻击手法，旨在让个人与企业更全面的了解网络攻击。** {#%E8%AF%A5%E6%80%9D%E7%BB%B4%E5%AF%BC%E5%9B%BE%E4%B...

2024-11-07 厉飞雨 阅读(3) 评论(0) 赞(2)

0# 概述 ===== 哈哈，各位师傅好久不见啦，最近比较忙，抽空将本文写出来\~ 说到信息搜集，一般大家都会联想到Web外部打点的暴露面信息搜集。 ![内网信息搜集骚姿势-title.jpg](http://static.51tbox.com/static/2024-11-07/col/d82e7acb83fc62ee0714256b8e1f93f2/18a9c4b08...

2024-11-07 厉飞雨 阅读(3) 评论(0) 赞(2)

0# 概述 ===== 在日常的渗透过程中，不管是前期的外部打点还是后渗透，代理总是绕不开的话题。在前期的外部打点过程中，扫描和渗透测试会不断受到WAF的拦截，需要不停的更换IP进行扫描和渗透测试；而在后期的后渗透过程中，通过Frp和Nps等等工具从入口点出网之后，也需要对接代理进入目标内网进行内网渗透。 本文内容是我个人自己摸索出来的，也有可能别的师傅也有类似的方法哈哈。...

2024-11-07 厉飞雨 阅读(3) 评论(0) 赞(2)

网上已经有几篇这样的文章了，当然我也是汇总了一些方法，并非原创。这个0day注入漏洞是1月份爆出来的，立马有人写出了利用方法。当然，渗透之路并非一番风顺，dede的安全防护做的也很好，所以成功与否仍然还是要看运气。 测试的是这两个网站：<http://www.example1.com/> 和 <http://www.example2.tv/> ，利用页...

2024-11-07 厉飞雨 阅读(3) 评论(0) 赞(2)

这几天一直玩backtrack，不过有时候还是觉得太难。毕竟linux学校里面还没学，以前基本没接触过linux系统，所以感觉一切还是那么陌生。即使我知道这个工具怎么用，但还是不清楚这些命令究竟为什么这样写，它是怎么运行的，可能还是要等学的知识多了才能明白这些吧...... 今天在论坛上看到有人转了一个XP的渗透测试平台，算是别人封装的一个XP系统，里面包含了很多window...

2024-11-07 厉飞雨 阅读(3) 评论(0) 赞(2)

概述 === 在内网渗透当中，往往需要将内网的流量代理出来 很多时候，我们常常用Frp等内网穿透工具将内网的相关流量穿透出来，但在有多个网段的情况下很容易就会搞混 于是在Linux当中，有款命令行代理工具------ProxyChains非常好用，我个人比较喜欢将它用作内网跨网段渗透。有些师傅不知道，这里就记录一下 ![proxychains-title.png]...

2024-11-07 厉飞雨 阅读(5) 评论(0) 赞(2)

许多的Web应用程序一般会有对服务器的文件读取查看的功能，大多会用到提交的参数来指明文件名 形如：<http://www.nuanyue.com/getfile=image.jgp> 当服务器处理传送过来的image.jpg文件名后，Web应用程序即会自动添加完整路径，形如"d://site/images/image.jpg"，将读取的内容...