Gophish实战[TOC] Gophish是一个最近开源的钓鱼邮件测试平台。它本身不具备发送邮件的功能，而是一个集成了邮件模板定制、钓鱼页面、统计结果的管理平台。 ！！！注意，请不要将文中所述的技术用于攻击，或者未得到授权的测试！！！ Gophish的安装Gophish的安装非常简单。首先用一台 ...

CVE-2021-3129详解搭建环境使用国内的daocloud一键安装docker。 curl -sSL <https://get.daocloud.io/docker> | sh 还要安装pip。 curl -s <https://bootstrap.pypa.io/get- ...

前言最近入职了国内某乙方安全公司的实习生，做了一周黑盒渗测。

[TOC] 前言记录一下Windows/Linux平台下的RCE中一些绕过技巧 Linux过滤空格过滤空格算是最普遍的行为了，在Linux下最常用的绕过方法是使用环境变量$IFS来绕过空格。如果直接使用echo命令来打印这个变量的话，是什么也看不到的，可以将输出base64编码一下，就能看到了。 ...

前言在知识星球里看到了Apache Flink的任意jar包上传的漏洞，影响范围 <= 1.9.1，目前是最新的版本。但是在实际测试用成功在1.12.1版本中复现了改漏洞。 复现复现的大概流程就是直接上传一个jar木马，反弹shell到自己的服务器。 首先我使用FOFA在公网上找到使用apac ...

[toc] 权限维持分两类记录一下 Windows在目标系统中留下shellcode之后，仅仅是驻留在内存中，重新启动就会消失。需要进行后门植入才能长期的维持权限。 MSF persistence首先就是MSF的渗透测试persistence模块。 run persistence -X -i 5 - ...

SSRF中的Bypass主要记录一下SSRF漏洞利用过程中的绕过手段。 在ssrf链接提交的地方屏蔽了内网地址127.0.0.1可以使用其他的表达方式绕过，等价的绕过方法有 127.0.0.1.xip.io xip.io将类似site.10.0.0.1.xio.io这样的域名解析成10.0.0 ...

JSON情景下的XSRF攻击限制条件当网站的CSRF漏洞点使用的是json数据格式的时候，进行CSRF有诸多限制 发送的数据需要为JSON格式，使用HTML表单难以构造发送JSON格式数据 Content-Type校验，使用XMLHttpRequests会向服务器发送OPTIONS预检请求 方法 ...