今天是之前梨子从来没发过的文件上传专题。 声明 该系列共三篇，26个专题(截止2023.8.10)，其中有21个专题的大部分内容已于2021年7-9月首发于安全客，由于某些原因，该系列后续更新部分梨子打算转投Freebuf社区(下称"社区")。因后续更新部...

0x00 前言 本文介绍了笔者在某次攻防演练中，如何从外网渗透到某车企的内网的详细过程（为了保护敏感信息，所有数据都已经脱敏，有些截图也不完整，请见谅）。 这次网络攻防演练分为两个阶段一共十四天，前七天是私有资源阶段，后七天是公共资源池阶段。共有12支队伍参...

自2023年年初，深信服深瞻情报实验室监测到大量来自南亚地区的APT组织针对我国科研院所开展定向窃密攻击，其中航空航天领域成为其攻击核心，国内有关科研单位和高校相继受到攻击。通过深度参与事件调查，我们逐渐可以揭示出本轮攻击的模式与特征，以及潜藏在攻击活动背后...

前言 这次攻防演练每个队伍分配不同的目标，有些队伍拿的点可以直接 nday 打，有些队伍外网打点十分困难比如我们，但分数是是统一算的，可以说不是那么的公平。不过也算是提供了些许经验，简单做一下总结，都是比较基础的东西，如有写的不正确的地方欢迎各位师傅指正。 ...

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全...

0x01 工具介绍 碎遮SZhe_Scan Web漏洞扫描器，基于python Flask框架，对输入的域名/IP进行全面的信息搜集，漏洞扫描，可自主添加POC。 0x02 安装与使用 1、安装 ...

一、WSockExpert，一款对进程抓包的软件 二、打开菜刀，并在WSExplore中找到菜刀进程，右击，打开进程 三、在菜刀中添加一句话木马地址及密码，并连接 四、查看WSExplore...

1、网站结构实现良好的树状结构；网站链接实现静态化；网站内容资源丰富。一定要先搭建好网站所需的架构，利于蜘蛛的爬行，蜘蛛不像人一样会思考，会转弯，所以需要指引。 2、保证网站更新频率。不要一天打鱼三天晒网，我们人喜欢新鲜的事物，蜘蛛也是...

一般新建好的网站都是有一个百度沙盒期，但是过完这个沙盒期后搜索引擎都是会给网站放出一点排名出来，很多站长都会喷到这种情况网站在短时间内上到首页，然而并没有过几天发现立马就掉了，所以不管网站做的好与不好，有没有排名都要有颗很平常的心，因为百度关于新站...

小攻：IP地址：192.168.139.129  Win7 小受：IP地址：192.168.139.128，Ubuntu 一、拿到webshell后，点击反弹提权 二、小攻运行nv -vv...

小攻：IP地址：192.168.1.103   win7 小受：IP地址：双网卡192.168.1.105/192.168.4.11  win2003 当拿到一台内网主机的时候，如何将攻击机加入到对方内网网...

一、环境： 1、内网主机IP：192.168.1.106  win2003 2、假设外网主机ip：192.168.1.104 win7 ...

一、查询远程连接的端口 1、命令查询，win7/win10/win2003都可以使用 REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Ser...