原创 一次完整的從webshell到域控的探索之路

內網滲透測試資料基本上都是很多大牛的文章告訴我們思路如何,但是對於我等小菜一直是雲裏霧裏。 於是使用什麼樣的工具才內網才能暢通無阻,成了大家一直以來的渴求。 今天小菜我本着所有師傅們無私分享的精神,特將三年內求師傅,求妹子,

原创 那些年我們一起挖掘SQL注入 – 1.什麼都沒過濾的入門情況

0x01 背景 首先恭喜Seay法師的力作《代碼審計:企業級web代碼安全架構》,讀了兩天後深有感觸。想了想自己也做審計有2年了,決定寫個PHP代碼審計實例教程的系列,希望能夠幫助到新人更好的瞭解這一領域,同時也作爲自己的一種沉澱。

原创 Accellion File Transfer Appliance 弱點報告

by :http://devco.re/blog/2016/09/22/advisory-accellion-file-transfer-appliance-vulnerability/ Accellion FTA 介紹 Acc

原创 Windows域橫向滲透

環境拓撲 我們的目的是獲取redhook.DA域的一個可用的賬戶,當前攻擊者已在公司網絡內,但並未在同一個子網。 Compromising Client 1 假設我們已經獲取到了Client1的登陸憑據,如果網絡足夠大,你可以

原创 滲透 Facebook 的思路與發現

by : http://devco.re/blog/2016/04/21/how-I-hacked-facebook-and-found-someones-backdoor-script/ 寫在故事之前 身為一位滲透測試人員,比起