声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如...

以下文章来源于酒仙桥六号部队 ，作者队员编号008这是 酒仙桥六号部队 的第 8 篇文章。全文共计2241个字，预计阅读时长6分钟。1前言记述一次"授权测试"、"...

前言 本文主要介绍web.config文件在渗透中的作用，即可上传一个web.config时的思路，话不多说，开始正题。首先我们来看一下web.config是什么，援引百度百科的介绍： Web.config文件是一个XML文...

  无论是常规渗透测试还是攻防对抗，亦或黑灰产对抗、APT攻击，getshell 是一个从内到外的里程碑成果。我们接下来总结下常见拿shell的一些思路和方法。文中可能有一些不足之处，还望大佬不...

(此方法只适用于特定环境，勿喷，求评论)0x01呕吼，各位大表哥们，又是我，影子，上次说了一下arp内网欺骗，但是我是搞Web的啊，我搞这干嘛?(手动狗头)今天来次实战求评论，求反响本文涉及知识...

0x01 Build UpGoal:目标域控存在一份重要文件。network建议DMZ的web双网卡：一个桥接一个VMnet2。其他的全部是VMnet2。network配置VMnet2配置如上图。ip信息看到分配成功然后互相ping一下没问题...

前言之前在CTF比赛中遇到了一些关于SVG造成的安全问题，多亏诸多师傅的题目给我的一顿痛打让我又了解了不少新的知识和SVG在WEB安全中的应用，拓展了我的攻击面。本文涉及靶场知识点——XXE漏洞...

各位小伙伴大家好，今天给大家带来一个简单粗暴的渗透测试全记录。图片不全，敬请谅解01Part1 观全局首页我看到一个站，我会首先过一遍，如目标站如下那我的思路首先测试后台弱口令，尝试前台注...

这是 酒仙桥六号部队 的第 103 篇文章。全文共计3444个字，预计阅读时长10分钟。前言在一个风和日丽的下午，特别适合躺在草坪睡大觉。六点十五分临近下班，突然微信响了。脑子里...

背景能够成功地通过web漏洞获取到webshell，对于一次完整的渗透测试来说，仅仅相当于万里长征的第一步。这么说，可能比较夸张吧，并不是所有渗透测试都会遇到几百台机器的大内网。(脉搏小编注：...