ATT&CK实战系列-红队评估（一）靶场笔记靶场连接 概况：虚拟机密码hongrisec@2019 登陆后需重设 win7192.168.0.1/24 桥接192.168.52.0/24 内网 win2003192.168...

ATT&CK实战系列-红队评估（五）靶场笔记内网相关不太熟，于是最近没事找了几个靶场练手，这里把过程记一下。也不算wp，只能算随手记吧，有不详之处各位自行琢磨，都没什么难度的。 靶场连接 概况：虚拟机密码win7 sun\he...

RT之前的服务商出了各种各样的意外情况，最后我的机器就这样没了。数据也没了。现在用的数据是之前宝塔爆洞的时候备份的（2020-8） 中间其实也写了几篇有含金量的文章，可惜就这么没了。隐约就记得一点内容，就大致写上吧，可能还有一些东西已...

本文章详细已丢失 CNVD-2020-47676+CNVD-2020-47675一个是后台xss，一个是数据库备份文件未授权下载。 就这样，懂得都懂

本文详细已丢失，只留了脚本 github

近期看到嘶吼发的一篇文章 很感兴趣，于是决定试一试。根据文章中所说的信息进行了复现，记录一下复现过程。 复现过程 攻击机：kali 192.168.233.128 靶机：win server 2012 192.168.233.130...

宝塔2020/8/23–7.4.2版本验证poc py练手 验证url暂时不支持例如 www.baidu.com:123 这种 支持类型  http://www.baidu.com:888 http://...

刚刚换了新电脑，重新安装一堆东西，装到burp的时候遇到了坑，在此记一下 浏览器： 360激素浏览器 Edge浏览器 IE浏览器 burp版本：v2020.2.1 首先是遇到了无法导出证书。代理成功并且可以抓包，但就是无法访问http...

最近隔离闲的无聊，实在没什么事情就开始想练练审计 想了想因为一直都非常好奇h站的运行模式，于是目标就锁定在了h站的程序上。 这种视频站的源码能教出名字的其实一共也没几个，之前还有苹果和海洋，现在好像这两个已经因为国内打击盗版而死亡（转...

注意：本文仅是技术讲解，并非利用方法。技术虽好，请勿用于违法。 首先我们要知道什么是 xml 消息。在 QQ 聊天框里，除了文字和图片以外的东西，几乎都是 xml 消息。比如最近很火的“消息回执”、“网警巡查”、“虚假红包”等等。它们...