前言在上一节 《记一次Vulnstack靶场内网渗透（四）》中，我们玩过了vulnstack 3这个靶场，通过信息收集、Joomla CMS漏洞利用、权限提升、以及域渗透最终拿下了域控并获得域控中的一份重要文件...

前言假期马上结束了，闲暇之时我自己尝试着搭建了一个内网渗透的靶场。靶场是根据比较新的漏洞进行搭建的，质量自以为还可以。目前此靶场已在vulnstack开源，下载链接：http://vulnstack.qiyuan...

前言Laravel是一套简洁、开源的PHP Web开发框架，旨在实现Web软件的MVC架构。2021年01月12日，Laravel被披露存在一个远程代码执行漏洞（CVE-2021-3129）。当Laravel开启了Debug模式时，由于Lara...

作者：维阵漏洞研究员——km1ng简述本次分析的漏洞为cve-2019-17621，是一个远程代码执行漏洞（无需身份验证，一般处于局域网）。因为网上多是对Dlink-859的分析并且Dlink859已有补丁，所以这里...

1、背景2020年年末的时候，我们于CIS2020上分享了议题《Attack in a Service Mesh》讲述我们在近一年红蓝对抗演练中所遇到的云原生企业架构以及我们在服务网格攻防场景沉淀下来的一些方法论。回...

一、hydra详解和利用hydra是著名黑客组织thc的一款开源的暴力密码破解工具，可以在线破解多种密码。该工具是kali自带的，无需下载，常用参数如下1.1 hydra参数详解hydra [[[-l LOGIN|-L FILE] [...

系列文章专辑：渗透测试之地基篇简介渗透测试-地基篇该篇章目的是重新牢固地基，加强每日训练操作的笔记，在记录地基笔记中会有很多跳跃性思维的操作和方式方法，望大家能共同加油学到东西。请...

0x00 介绍TIG（Threat Intelligence Gathering）威胁情报收集，旨在提高蓝队拿到攻击 IP 后对其进行威胁情报信息收集的效率。在经历了4个版本的迭代之后，目前已集成微步、IP 域名反查、Fofa 信...

文章来源｜MS08067 内网安全知识星球本文作者： 掉到鱼缸里的猫（Ms08067内网安全小组成员）内网纵横四海 认准Ms08067个人觉得CobaltStrike图形化的界面和丰富的功能，是一个超强的后渗透框架，...

一、php://filterPHP 提供了一些杂项输入/输出（IO）流，允许访问 PHP 的输入输出流、标准输入输出和错误描述符， 内存中、磁盘备份的临时文件流以及可以操作其他读取写入文件资源的过滤器。php...