前言 本文主要介绍web.config文件在渗透中的作用，即可上传一个web.config时的思路，话不多说，开始正题。首先我们来看一下web.config是什么，援引百度百科的介绍： Web.config文件是一个XML文...

  无论是常规渗透测试还是攻防对抗，亦或黑灰产对抗、APT攻击，getshell 是一个从内到外的里程碑成果。我们接下来总结下常见拿shell的一些思路和方法。文中可能有一些不足之处，还望大佬不...

(此方法只适用于特定环境，勿喷，求评论)0x01呕吼，各位大表哥们，又是我，影子，上次说了一下arp内网欺骗，但是我是搞Web的啊，我搞这干嘛?(手动狗头)今天来次实战求评论，求反响本文涉及知识...

0x01 Build UpGoal:目标域控存在一份重要文件。network建议DMZ的web双网卡：一个桥接一个VMnet2。其他的全部是VMnet2。network配置VMnet2配置如上图。ip信息看到分配成功然后互相ping一下没问题...

前言之前在CTF比赛中遇到了一些关于SVG造成的安全问题，多亏诸多师傅的题目给我的一顿痛打让我又了解了不少新的知识和SVG在WEB安全中的应用，拓展了我的攻击面。本文涉及靶场知识点——XXE漏洞...

各位小伙伴大家好，今天给大家带来一个简单粗暴的渗透测试全记录。图片不全，敬请谅解01Part1 观全局首页我看到一个站，我会首先过一遍，如目标站如下那我的思路首先测试后台弱口令，尝试前台注...