前言 度过了比较忙碌的6月，发现Todesk在渗透测试中比较好用，发现在钓鱼，或者权限维持上用处颇大，所以记录一下Todesk在渗透测试里面的简单运用。 介绍 ToDesk远程控制软件是一款稳定流畅的远程控制电脑手机连接软件,可远程桌面办公…Read more »

1.UAC uac(user acount control)可以阻止未授权的应用程序自动安装，并防止无意中更改系统设置。首次在Windows7家用进行亮相，例如普通用户打开cmd和以管理员运行cmd的差别，普通用户以管理员身份开cmd就会受…Read more »

spring Spring Whitelabel SPEL RCE Spring处理参数值出错时会将参数中${}中的内容当作SPEL解析实现，造成RCE漏洞 Spring Data REST SPEL RCE 当使用JSON PATCH对数…Read more »

fastjson反序列化原理 在请求包里面中发送恶意的json格式payload，漏洞在处理json对象的时候，没有对@type字段进行过滤，从而导致攻击者可以传入恶意的TemplatesImpl类，而这个类有一个字段就是_bytecode…Read more »

0x00 介绍 ICMP（Internet Control Message Protocol）Internet控制报文协议。它是TCP/IP协议簇的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路…Read more »

常规渗透 信息收集思路(网站) 绕CDN找出目标所有真实ip段 找目标的各种Web管理后台登录口 批量抓取目标所有真实C段 Web banner 批量对目标所有真实C段 进行基础服务端口扫描探测识别 尝试目标DNS是否允许区域传送，如果不允…Read more »

冰蝎特征 强特征： POST请求content-type Accept&Cache-Control 响应头特征:md5前十六位+base64+md5后十六位 请求都含有"pass="第一个包 弱特征： 网络上查找…Read more »

第一层 WEB1 打开之后是一个CMS 扫描端口之后发现开放了3306数据库，和FTP这一类。还有一个23段的IP 扫描后台，发现一个前台登录，一个后台登录，一个news值 尝试注册之后登录 查了公开HDH的漏洞，几乎都没有公开，意外的发现…Read more »

disable_function限制绕过 disable_function介绍 disable_function禁用函数列表，通常用来禁用一些危险函数。例如服务器上配置的PHP禁用函数列表 绕过方法 LD_PRELOAD 绕过 介绍 LD_…Read more »

不出网有什么方法，正向shell 方法除了reg之类的，还有什么？ 正向反向代理 其实通俗易懂就是，正向代理就是攻击者主动去访问目标机器的shell，反向代理就是由目标机将shell主动访问到攻击机。 Cobaltstrike Beacon…Read more »