获取入口，拿 Shell。 目录结构 获取入口 邮件钓鱼 Word/Excel 宏文件 制作钓鱼站点 SPF 邮件伪造 DMARC DKIM 学习资料 Wi-Fi ...

前置基础 提权条件提权不是在任何情况下都可以进行的，它有一定的前置条件，例如拥有内网普通用户权限、拥有WebShell、拥有FTP权限、拥有某些远程管理软件的账号和密码等，同时在本地或者远程服务器上存在相应的漏洞。当然，最重要的条件是拥有利用该漏洞的工具、代码或者程序！ 基础信息查询 • Administrators：管理员组，默认情况下，Administrators中的用户对计算机/域有不受限制的完全访问权 • Power Users：高级用户组Power Users可以执行除了为Administrators组保留的任务外的其他任何操作系统任务 ...

原理 原理是将目标资产让爬虫工具爬取，把数据通过burp发送给xray进行漏洞扫描。 使用到的工具 Fofa采集工具，文章用edu举例，大家可以根据自己的目标进行选择。 Rad，浏览器爬取工具，github地址: https://github.com/chaitin/rad Chrome浏览器, Rad默认支持浏览器 Burp和Xray就不赘述了 步骤一 1. 由于举例子，就用fofa采集工具去批量采集edu资产来做演示，有fofa会员更好，资产相对多一些。 ...

The hacker news 网站披露，黑客组织“国内小猫”（Domestic Kitten）正在进行一项新的恶意攻击活动，该活动伪装成一个翻译应用程序，分发更新版本的 FurBall的Android 恶意软件。 “国内小猫”介绍 Domestic Kitten，也称 APT-C-50，据称是伊朗的一个黑客组织，主要是从受损的移动设备获取敏感信息，至少从 2016 年起，就一直非常活跃。 趋势科技（Trend Micro）在 2019 年一项分析报告中表示，APT-C-50 可能与另一个名为“弹跳高尔夫”（Bouncing Golf）的黑客组织有联系。（Bouncing...

MCMS 是 J2EE 系统，完整开源的Java CMS，基于SpringBoot 2架构，前端基于vue、element ui。为开发者提供上百套免费模板,同时提供适用的插件（文章、商城、微信、论坛、会员、评论、支付、积分、工作流、任务调度等...），一套简单好用的开源系统、一整套优质的开源生态内容体系。 十天前 ，MCMS 更新了新的一版本 5.2.9 提示新版本进行了 SQL 安全方面的优化，所以我们尝试 审计 MCMS 5.2.8 环境搭建 我们下载好安装包后 利用 idea 打开项目 ...

一、发现漏洞1.1.发现这是一篇两年前的笔记了。之前平常喜欢看些电影影片，不想充值VIP，才发现的网站，但是这个网站A并不是主要测试的，而是通过发现他的兄弟网站B，然后进行渗透。 1.2.测试有事没事对网站动一动，发现A存在XSS，但是并没有多大的利用价值，但是通过友情链接，跳转到了B，就觉得B可能也在同个位置存在XSS但是，令人惊讶的是，我没发现XSS，但是确发现存在SQLI。加了个’,直接把sql语句爆出来了，如下图1。 图 1 二、漏洞利用 2.1闭合规则 原始的语句： SELECT&n...