前言 挺久没写文章了，上半年和朋友来了家刚成立的小公司，一起成立了Wings安全团队，很多事忙（懒），也有一些东西不方便分享出来。正好前不久有机...

简介 对渗透中遇到的远控类软件的利用方式整理。 靶机环境 操作系统：windows server 2012中间件：tomcat杀软：卫士+杀毒默...

前言 记录之前参加演练的一次实战过程。 演练目标 拿下某医院核心his权限 web打点 拿到目标，通过信息收集尽可能多的寻找目标资产，最终发现了...

1、JWT简介 JWT(JSON Web Token)是一串json格式的字符串，由服务端用加密算法对信息签名来保证其完整性和不可伪造。Toke...

前言 好久没写实战文章了，过年过的手都麻了，一天不渗透我是浑身难受。正想找几个站泄泄火呢。刚好就接到了领导的任务，需要我去参加某集团组织的攻防演...

AK/SK认证 云主机通过使用Access Key Id / Secret Access Key加密的方法来验证某个请求的发送者身份。Acces...

什么是内网横向攻击 当通过外部打点进入到目标内网时，需要利用现有的资源尝试获取更多的凭证与权限，进而达到控制整个内网、拥有最高权限、发动 APT...

什么是shell shell是渗透中常用的名词，像getshell，webshell，反弹shell等等，都和shell相关。百度百科解释的sh...

前言 之前对spring boot的敏感信息泄露和rce漏洞进行了整理复现。https://www.jianshu.com/p/8c18f1e0...