记一次靶场(360+阿里云盾)的渗透之旅
0x00前言 {#0x00%E5%89%8D%E8%A8%808652} ==================================== 今天正无聊呢,看到大白哥发起了挑战 ![46922-ilz587s351.png](http://static.51tbox.com/static/2024-11-06/col/a58ad757fd6bda1c2933d694...
0x00前言 {#0x00%E5%89%8D%E8%A8%808652} ==================================== 今天正无聊呢,看到大白哥发起了挑战 ![46922-ilz587s351.png](http://static.51tbox.com/static/2024-11-06/col/a58ad757fd6bda1c2933d694...
**本次教程来自YanXia,转载请注明作者信息,博客地址<http://www.535yx.cn>,感谢** 0x00前言 {#0x00%E5%89%8D%E8%A8%805085} ------------------------------------ hello,everybody。今天给大家带来一个我在梦中梦到的事件。大家看看就好\~\~\~ ![...
该思维导图来自***浅蓝*** 源文件地址:<https://github.com/iSafeBlue/Mind-Map> **该思维导图从攻击者角度出发整理涵盖传统渗透测试大部分知识点,详细的纵向总结了各种攻击手法,旨在让个人与企业更全面的了解网络攻击。** {#%E8%AF%A5%E6%80%9D%E7%BB%B4%E5%AF%BC%E5%9B%BE%E4%B...
0# 概述 ===== 哈哈,各位师傅好久不见啦,最近比较忙,抽空将本文写出来\~ 说到信息搜集,一般大家都会联想到Web外部打点的暴露面信息搜集。 ![内网信息搜集骚姿势-title.jpg](http://static.51tbox.com/static/2024-11-07/col/d82e7acb83fc62ee0714256b8e1f93f2/18a9c4b08...
0# 概述 ===== 在日常的渗透过程中,不管是前期的外部打点还是后渗透,代理总是绕不开的话题。在前期的外部打点过程中,扫描和渗透测试会不断受到WAF的拦截,需要不停的更换IP进行扫描和渗透测试;而在后期的后渗透过程中,通过Frp和Nps等等工具从入口点出网之后,也需要对接代理进入目标内网进行内网渗透。 本文内容是我个人自己摸索出来的,也有可能别的师傅也有类似的方法哈哈。...
网上已经有几篇这样的文章了,当然我也是汇总了一些方法,并非原创。这个0day注入漏洞是1月份爆出来的,立马有人写出了利用方法。当然,渗透之路并非一番风顺,dede的安全防护做的也很好,所以成功与否仍然还是要看运气。 测试的是这两个网站:<http://www.example1.com/> 和 <http://www.example2.tv/> ,利用页...
这几天一直玩backtrack,不过有时候还是觉得太难。毕竟linux学校里面还没学,以前基本没接触过linux系统,所以感觉一切还是那么陌生。即使我知道这个工具怎么用,但还是不清楚这些命令究竟为什么这样写,它是怎么运行的,可能还是要等学的知识多了才能明白这些吧...... 今天在论坛上看到有人转了一个XP的渗透测试平台,算是别人封装的一个XP系统,里面包含了很多window...
概述 === 在内网渗透当中,往往需要将内网的流量代理出来 很多时候,我们常常用Frp等内网穿透工具将内网的相关流量穿透出来,但在有多个网段的情况下很容易就会搞混 于是在Linux当中,有款命令行代理工具------ProxyChains非常好用,我个人比较喜欢将它用作内网跨网段渗透。有些师傅不知道,这里就记录一下 ![proxychains-title.png]...
许多的Web应用程序一般会有对服务器的文件读取查看的功能,大多会用到提交的参数来指明文件名 形如:<http://www.nuanyue.com/getfile=image.jgp> 当服务器处理传送过来的image.jpg文件名后,Web应用程序即会自动添加完整路径,形如"d://site/images/image.jpg",将读取的内容...