文章目录环境搭建SSH隧道正向连接反向隧道sockets代理MSF端口映射Socket隧道ssocks反向代理1.建立隧道2.开启代理正向代理扫描内网MSF跨路由扫描简单收集信息增加路由MSF其他模块推荐阅读环境搭建分别是三个虚拟机（我这里用的两个ubuntu，一个kali）因为web服务器有两个ip所以需要添加一个网卡，然后设置LAN区段注：一开始lan区段是空的，手动添加一个就行数据库服务器同

文章目录Fastjson 反序列化Fastjson 组件使用案例漏洞原理Jndi注入利用JdbcRowSetImpl链原理复现调试高级利用-推荐阅读Fastjson姿势技巧fastjson检测参考文章Fastjson 反序列化Fastjson 组件是阿里巴巴开发的反序列化与序列化组件Fastjson组件在反序列化不可信数据时会导致远程代码执行。究其原因：Fastjson 提供了反序列化功能，允许用

NetLogon特权提升漏洞（CVE-2020-1472）复现漏洞描述2020年08月12日，Windows官方 发布了 NetLogon 特权提升漏洞 的风险通告，该漏洞编号为 CVE-2020-1472，漏洞等级：严重，漏洞评分：10分。CVE-2020-1472是一个windows域控中严重的远程权限提升漏洞，攻击者通过NetLogon，建立与域控间易受攻击的安全通道时，可利用此漏洞获取域管

YXcms(MVC)YXcms 1.4.7熟悉MVC架构路由方式通过一个 r 的文件指针进行路由参数传递in($_GET[])......public function test(){$param=in($_GET['a']);var_dump($param);}......$_GET 接收值，通过 in 进行过滤in 函数//数据过滤函数库/*功能：用来过滤字符串和字符串数组，防止被挂马和sql

web380-扫目录文件包含扫目录，存在page.php访问发现报错，$id参数，可能存在文件包含/page.php?id=flagweb381-读源码找后台地址page.php已经无法文件包含看源码有一个可疑的路径访问这个目录，最后注意一定要带上/web382-383弱口令加万能密码上题的/alsckdfy/目录访问之后是个登录界面burp抓包爆破就行了，p字段，这些都可以拿到flagweb38

内建模块base64Base64是一种任意二进制到文本字符串的编码方法，常用于在URL、Cookie、网页中传输少量二进制数据。>>> import base64#导入>>> base64.b64encode(b'library')#编码，b代表bytesb'bGlicmFyeQ=='#base64最多有两个等号>>> base64.b64de

本文将会介绍使用域前置技术隐藏C2服务器，以及使用iptables策略来保护服务器

在这个场景中，我们看到一个具有额外功能和权限(甚至包含HostPath)的Pod，它允许我们访问宿主机系统并提供节点级配置，这样会带来可以获取整个集群控制权限的危害。Kubernetes Goat 是一款针对 Kubernetes 安全的学习、测试和练习工具，该工具可以给广大研究人员提供一个存在安全缺陷（故意留下漏洞）的集群环境，来帮助广大安全爱好者学习和实践 Kubernetes 安全。服务进行

是在数据中心产品下的一套软件。，例如监控，有专门的监控组件和可视化，基础服务例如服务器，CDN，负载均衡等基础服务可以外包到云服务厂商，日志也有专门的日志工具，链路追踪也有专门的组件和可视化，还有网关等，渐渐的，只要这些都配置好了，开发也可以做运维的部分工作，毕竟开发才是最了解代码的人，哪里出了问题看看监控日志，可以最快速度定位到问题，于是DEVOPS开发模式诞生了，开发也是运维。为了安装，管理和

文章目录代码攻防Sqlmap 确实是一个很不错的项目，值得去分析研究，图引用自 tk 教主的微博关于 sqlmap 的源码分析，以及原理等等早已有很多大佬分享，这里直接整理了一份学习路线代码首先是 sqlmap 源码分析sqlmap 项目剖析1sqlmap 项目剖析2sqlmap 项目剖析3sqlmap 项目剖析4sqlmap源码分析与学习sqlmap 流程脑图os-shell 原理sqlmap