1 前言 前面讲了如果通过工具来半自动化挖掘中间件的回显构造方法，那么本篇在适用性上远比前文小，文件描述符只存在于Linux环境下，甚至在Mac环境下都不能调试，因此其局限性还是非常大的，另...

在内网渗透方面，最为大众所知道的就是xp系统的ms08067漏洞，通过这个漏洞可以对未打上补丁的xp系统实现getshell，但是经过笔者发现，这种漏洞攻击在被攻击机开上windows防火墙的时候是没用的（...

接着上一篇，继续来进行sqlolchallenge~ Challenge 7 - Walking on Thin Ice Your objective is to find the table of social security numbers present in the database and extract its infor...

看独自等待的博客看到了这样一个练习代码审计、sql注入的测试平台，正巧最近在研究代码审计，那么就来通关这个平台吧~ 下载地址：传送门 稍微讲下安装流程，将文件夹解压到WWW根目录，这个没什...

[db:摘要]

前言本月中旬收到Offsec邮寄的OSWE证书和会员卡，由于国内关于OSWE认证方面的相关文章很少，于是投稿本文希望能对准备考试的同行有所帮助。Offsec（Offensive Security）因kali、exploitDB、vul...

一周情报摘要金融威胁情报继内蒙古、青海之后，四川清理关停虚拟货币“挖矿”虚拟货币遭致命重击：央行约谈六大机构香港证券交易所在内的多家金融机构因网络服务中断遭受影响FIN7 冒充美国证券...

2021年6月17日，在我完成这篇文章时，内容交付网络（CDN）提供商Akamai又一次在全球范围内宕机。其原因似乎与其分布式拒绝服务（DDoS）缓解措施的某个“路由表”容量不足有关。虽然技术分析结果...

2021年6月20日，由关键信息基础设施技术创新联盟、《网信自主创新调研报告》编委会和信息安全等级保护关键技术国家工程实验室联合举办的“2021网信自主创新成果交流推广”活动评选结果在第二届...

Windows PowerShell 是一种命令行外壳程序和脚本环境，使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。powershell一直都是内网渗透的大热门，微软是真正的在推行PowerShell，包括...