这是 酒仙桥六号部队 的第 96 篇文章。全文共计2872个字，预计阅读时长10分钟。序言大家好，作为一个练习时长两年半的安全实习生，这几天大佬给了我一批网站让我练练手。跟...

前言之前在CTF比赛中遇到了一些关于SVG造成的安全问题，多亏诸多师傅的题目给我的一顿痛打让我又了解了不少新的知识和SVG在WEB安全中的应用，拓展了我的攻击面。本文涉及靶场知识点——XXE漏洞...

前期准备：拿到目标网站时，要先进行信息收集，目的是为了扩大目标范围。可以看一下有哪些“C段”（即同网段不同IP），有哪些二级域名“旁站”（即同服务器的不同站点），这些都是你不可忽略的...

前言本文介绍Linux内核的栈溢出攻击，和内核一些保护的绕过手法，通过一道内核题及其变体从浅入深一步步走进kernel世界。QWB_2018_core题目分析start.shqemu-system-x86_64 \    -m 1...

本文作者：是大方子（Ms08067实验室核心成员）Kali: 10.10.14.213靶机地址：10.10.10.109  先用nmap探测靶机 nmap -sC -sT -sV 10.10.10.109 扫描结果如下：看看80端口有什...

0x01前言这一系列文章为Pwnable.krToddlr’s Bottle的全部题解，其中有三道题目相对而言稍难或者说比较经典，单独成篇，其他题目的题解放在一起发出来。本文涉及知识点靶场练习——缓冲区溢出基...

这是 酒仙桥六号部队 的第 131 篇文章。全文共计2834个字，预计阅读时长9分钟。一、前言本文记录某项目，在开始尝试各类漏洞未果的情况下，利用平台的逻辑缺陷，打造出一份高质...

0x00 前言在上篇文章《通过COM组件NetFwPolicy2越权关闭防火墙》验证结论：对于explorer.exe(或是模拟成explorer.exe)，加载高权限的COM组件不会弹出UAC的对话框。同时介绍了如何在注册表中寻找...

木马通信方式的演变在互联网发展的早期，恶意程序采用TCP直连的方式连上受害者的主机。随着局域网的发展，以TCP反弹的方式进行连接。随着防火墙还有边界检测产品的出现，对TCP的数据格式端口进...

经常有人问我渗透流程和思路，特此分享一张曾经在Github上看到的一张超级详细渗透测试思维导图，值得学习原图下载地址见文末看完是不是发现自己还有很多不会快去学习点亮自己的技能树吧Xmind源...