前言的前言这个文章本来是要发到csdn上的，这一周我辛苦耕耘，幻想发表之后会有很多人来看，会有很多评论，很多鼓励。谁知道csdn不让发，我*******嗯，然后我来freebuf试试，感谢各位大佬赏个脸...

前言最近想尝试玩下 OSCP，网上找了类 OSCP 靶机来练练手。其中找到了这台靶机 brainpan。该靶机为缓冲区溢出类型的靶机。下面将会详细讲讲其中 windows 缓冲区溢出 和 linux 缓冲区溢出的操作...

MSF攻击Windows实验三种姿势：方法一 :通过web站点，使用无文件的方式攻击利用执行方法二:通过web站点，上传webshell, 返回给msf方法三:攻击其他端口服务，拿到meterpreter信息收集-Nmap端口扫...

0x00 锁定目标初步尝试起因是因为云盘，因为有人在云盘群组里面发了某宅男网站链接，闲的无聊，职业病又犯了打开网站，做了一下简单的信息收集发现是ThinkPHP V5.0.5，通过泄露信息得到网站真实...

bypass disable function是否遇到过费劲九牛二虎之力拿了webshell却发现连个scandir都执行不了?拿了webshell确实是一件很欢乐的事情，但有时候却仅仅只是一个小阶段的结束；本文将会以webshell...

Sysrv-hello挖矿样本初现事件背景阿里云云安全中心，针对云上海量样本进行持续监控，对奇异样本进行自动捕获标定和分析。本月初，发现一例具有持久化功能的样本，具有与此前已知程序文件的差异...

下面将要介绍的这款开源工具能够对日志进行集中采集和准实时索引处理，提供搜索、分析、监控和可视化等功能它的名字叫做ELSA，和著名的显卡厂商艾尔莎ELSA同名。ELSA(全称：Enterprise Log Sear...

什么是sql注入sql注入是一种将sql代码添加到输入参数中，传递到sql解析并执行的一种攻击手法，通过SQL语句，实现无账号登录，甚至篡改数据库。因此，SQL注入也是OWSP TOP 10的常客。寻找sql注入...

靶机地址：https://www.vulnhub.com/entry/pwnos-20-pre-release,34/靶机难度：中级（CTF）靶机发布日期：2011年7月4日靶机描述：pWnOS v2.0是一个Virutal机器映像，它托管一个服务器以进行实践...

比赛时间只有4小时，时间也比较短，也算是比较常规的渗透了，之前趁题目环境还没关，复现了一下工具提供在云桌面上，可以看到主办方提供的工具如下，同时云桌面也支持从选手本机拖拽工具上传至...