内网建立传输通道

参考：http://www.0-sec.org/Tools/Cobalt%20Strike/32.html

『权限维持系列』- 屏幕保护程序后门

屏幕保护是Windows功能的一部分，使用户可以在一段时间不活动后放置屏幕消息或图形动画。众所周知，Windows的此功能被威胁参与者滥用为持久性方法。这是因为...

『权限提升系列』- 组策略首选项提权

Windows 2008 Server引入了一项称为组策略首选项的新功能，该功能使管理员可以部署影响域中计算机/用户的特定配置。通过在组策略管理控制台中配置的组...

MySQL手注之布尔型盲注详解

基于布尔型SQL盲注即在SQL注入过程中，应用程序仅仅返回True（页面）和False（页面）。 这时，我们无法根据应用程序的返回页面得到我们需要的数据库信息。...

Microsoft SQL Server手注之延时型时间盲注

WAITFOR是SQL Server中Transact-SQL提供的⼀个流程控制语句。它的作⽤就是等待特定时间，然后继续执⾏后 续的语句。它包含⼀个参数DELA...

Microsoft SQL Server手注之布尔型盲注

上面的这条语句的意思是查询 dbid=5 是否存在，最后那个=1就是是否存在的意思！存在说明返回正常！

Microsoft SQL Server手注之报错注入

今天主要分享下sql注入中的报错型，在大多网上的文章会列出类似于公式的句子，却没解释为什么要使用这样的函数，为什么使用这个函数会出现报错而导致sql注入。

MySQL手注之报错注入详解

往往在注入过程中根据错误回显进行判断，但是现在非常多的Web程序没有正常的错误回显，这样就需要我们利用报错注入的方式来进行SQL注入了。这篇文章会讲解一下报错注...

Windows COM 特权提升漏洞Win7复现-CVE-2017-0213

类型混淆的漏洞通常可以通过内存损坏的方式来进行利用.然而漏洞发现者在利用时，并未采用内存损坏的方式来进行漏洞利用。按照漏洞发现者的说法，内存损坏的利用方式需要对...

网站路径信息搜集大法

在我们渗透测试过程中，信息搜集无非是最重要的环节!在有的时候我们需要知道网站的绝对路径,下面我总结了几点查看网站路径的方法

Thinkphp5 5.0.22 / 5.1.29远程执行代码漏洞复现

2018年12月10日中午，thinkphp官方公众号发布了一个更新通知，包含了一个5.x系列所有版本存在被getshell的高风险漏洞。

ThinkPHP 2.x 任意代码执行漏洞复现

ThinkPHP 2.x 版本中，使用preg_replace的/e模式匹配路由：

Discuz 7.x/6.x 全局变量防御绕过导致代码执行漏洞复现

浅谈XXE漏洞

XML用于标记电子文件使其具有结构性的标记语言，可以用来标记数据、定义数据类型，是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、D...

SSRF漏洞原理与利用

SSRF(Server-Side Request Forgery)，服务器端请求伪造；利用一个可以发起网络请求的服务，可以当做跳板来攻击其他服务。

Metasploit与Nmap组合拳对内网进行Ms17-010(永恒之蓝)攻击

使用Nmap探测内网192.168.119.1的C段下那些主机开放了445端口已经存在ms17-010漏洞

那些年我们一起学XSS - 20. 存储型XSS入门 [套现绕过富文本]

1. 新手平时测试XSS时，经常会用到<script>alert(1)</script>到处插入，看效果。 2. 这种做法，在某些反射型XSS，或者你运气好的...

那些年我们一起学XSS - 21. 存储型XSS进阶 [猜测规则，利用Flash addCallback构造XSS]

1. 前提：本例需在IE9，IE10下进行。 2. 我们乌云上报告的一些已有案例，进行了再次测试。 WooYun: PKAV腾讯专场 - 6. （QQ空间+朋...

那些年我们一起学XSS - 16. Flash Xss进阶 [ExternalInterface.call第二个参数]

1. 有了上一节教程的基础，这次我们直接见实例。 通过GOOGLE搜索，site:qq.com filetype:swf inurl:xml 我们可以找到以下...

那些年我们一起学XSS - 17. XSS过滤器绕过 [通用绕过]

2. 正是由于这个点什么都没过滤，浏览器自身的防御机制也最好发挥作用，瞧瞧，chrome拦截了。。