绕过disable_functions但是这里命令执行返回的是127，应该是disable_functions禁用了命令执行的函数，在windows下绕过disable_functions的方法虽然很少，但是在linux里面绕过disable_functions...

*本工具仅供技术分享、交流讨论，严禁用于非法用途。原理发送正常的 HTTP请求并分析响应；这确定了许多WAF解决方案。如果不成功，则发送多个（可能是恶意的）HTTP请求，并使用简单的逻辑来取代...

前言最近做了做红日的vulnstack，感觉蛮好玩的，写篇文章记录一下解题过程。环境搭建首先配置模拟内外网环境其中，10.10.10.0为内网网段192.168.111.0为模拟外网网段本次靶场靶机共三台，网络配...

linux curl是一个利用URL规则在命令行下工作的文件传输工具。它支持文件的上传和下载，所以是综合传输工具，但按传统，习惯称url为下载工具。 一，curl命令参数，有好多我没有用过，也不知道翻...

方法A—-用HaProxy实现ss转发安装HaProxyDebian/Ubuntu系统用这个命令安装：apt–get –y install haproxyCentos系统用这个命令安装：yum –y install haproxy安装完成后用命令vi /etc/haprox...

NEC Socks5代理用户名远程缓冲区溢出漏洞 漏洞ID 1204108 漏洞类型 缓冲区溢出 发布时间 2002-07-03 更新时间 2002-12-31 CVE编号 ...

NEC Socks5主机名Off-By-One缓冲区溢出漏洞 漏洞ID 1203287 漏洞类型 数字错误 发布时间 2002-12-31 更新时间 2002-12-31 CVE编号 ...

COM即组件对象模型(Component Object Model，COM) ，是基于 Windows 平台的一套组件对象接口标准，由一组构造规范和组件对象库组成。COM是许多微软产品和技术，如Windows 媒体播放器和Windows S...

前言：回顾2020年也是参加了多场“公益赛”，不为别的，小白为了练手，大佬别喷。

在上节《内网横向移动：获取域内单机密码与Hash》中，我们讲了如何在内网渗透中抓取主机的的密码和哈希值。获取了Hash，我们可以对其进行破解，破解不出来的，我们就可以利用他们通过PTH、PTT等...