一、前言  面试问到了pth，当时被问到的时候一头雾水。结束后去查了一下惊出一身冷汗，这么重要的居然没学过，好吧还是学内网的时间太短了，也不是系统去学习，所以导致有些知识点会遗漏。这样下去即使脑子再灵活，不知道的东西还是

一、前言  前端时间打红日安全红队靶场（四），对内网不出网的windows上线不了cs耿耿于怀，由于边界设备是linux，然后开lcx、NATbypass、ew、frp来端口映射时cs开启监听会提示端口占用，今天早晨突然

一、CVE-2017-12615CVE-2017-12615对应的漏洞为任意文件写入，主要影响的是Tomcat的7.0.0-7.0.81这几个版本 1、漏洞原理由于配置不当（非默认配置），将配置文件conf/web.xml中的readonl

一、前言cobaltstrike 4.1上线linux，看了许多大佬的博客终于弄成功了，过程有点难艰辛，花了好大会时间才上线成功。前提：有vps，vps上面装了cobaltstrike 4.1 二、安装插件cobaltstrike 4.1、

一、前言最近学习到了内网代理，就是想用在nmap来扫远程内网的中的主机。没想到就碰到了proxychains代理工具，正是因为这些工具的碰撞，让我在内网中得心应手。 总之：porxychains+任意socks5代理工具来实现nmap扫描内

一、漏洞概述1、漏洞原因Apache Shiro默认使用了CookieRememberMeManager，其处理cookie的流程是：得到rememberMe的cookie值 -> Base64解码–>AES解密–>反序

一、写在前面最近要准备一大波面试，准备把之前的写好文档改成文章发上来，主要还是看博客的文章少的可怜发上来充充数。 由于学到msf的反弹meterpreter并且一直都是在虚拟机中试的，要是碰到公网的环境该怎么办呢。 因为还没接触过到内网穿透

一、前言最近学到了代码审计一块的内容，但是使用Seay系统的时候发现一些问题，拿出来一起研究一下下，至于代码审计的流程思路等学完了再写 二、sql注入select 语句匹配不全首先来看看系统自带的描述：SQL语句select中条件变量无单引

一、前言由于刚好学到这一块的知识，所以先记录一下，还需要不断努力呀。 二、xml1、概述 XML 指可扩展标记语言（EXtensible Markup Language） XML 是一种标记语言，很类似 HTML XML 的设计宗旨是传输数

一、apache解析漏洞1、多后缀开启apache配置文件中的配置项AddType application/x-httpd-php .php，这时服务器就会解析带有.php的url。例如：.php.xx 2、.htaccess文件.htac