W1nner丶的博客

本文以某客服系统源码为分析案例，通过代码审计方式分析其中存在的安全风险，包括SQL注入、身份认证逻辑缺陷等问题，并结合安全修复方案，帮助读者理解Web应用安全审计流程。文章将结合代码逻辑、漏洞触发过程以及修复建议，帮助读者了解PHP应用安全审计流程，提高漏洞分析与风险定位能力。 某客服系统漏洞挖掘思路在进行客服系统漏洞挖掘时，可以先通过自动化工具进行初步检测，例如 xray、Goby、...

12345678910111213141516# 如何创建个人博客前段时间一直想弄一个真正属于自己的技术博客。之前发文章基本都在各种平台上，虽然方便，但总感觉少点东西。 排版、风格、文章分类，包括内容本身，其实都还是依赖平台。而且写久了会发现：> 平台只是流量入口 > 个人博客才是真正属于自己的技术资产所以这两天折腾了一下，最终选择了：```textGitHub Pages ...

Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub. Qu...

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档 本人CSDN博客：https://blog.csdn.net/m0_73812072?spm=1011.2415.3001.5343 靶场介绍本次环境种，将对由5台目标主机组成的三层网络环境进行渗透，三层网络由DMZ区、第二层网络、第三层不连通外网的网络组成。 DMZ区存在一台Ubuntu系统的Redis服务器；...

该靶场（Vulnstack 6）模拟真实的内外网环境，包含 Web 域服务器与域控。涵盖 Typecho 漏洞利用、Nginx 解析缺陷、内网信息收集及横向移动，重点展示 Zerologon（CVE-2020-1472）等域渗透实战技术。 本人CSDN博客：https://blog.csdn.net/m0_73812072?spm=1011.2415.3001.5343 靶场简介网...

本次实践围绕内网渗透与漏洞利用展开，综合运用了多种攻防技术与工具。从Web应用层面的Struts2、Tomcat及phpMyAdmin漏洞测试，到容器环境下的Docker逃逸，再到利用Metasploit框架进行内网代理配置、密码哈希提取与端口扫描，最终通过PTH攻击实现域内横向渗透并将目标会话迁移至Cobalt Strike。整个过程覆盖了从边界突破到内网纵深的完整渗透链路，展现了从获取...

在vulnstack-3靶场的渗透实战中，我们从NAT网段的边界突破开始，利用Joomla框架的模块漏洞，突破了CentOS反向代理背后的Ubuntu主机，再通过内网信息收集与路由添加，逐步深入域内环境。从SMB爆破拿下Win7的SYSTEM权限，到利用Zerologon漏洞直取域控，每一步都暗藏攻防博弈的关键细节。 本人CSDN博客：https://blog.csdn.net/m0_7...

本次我们以三层网络渗透(三设备)，在本地复现其渗透测试及内网渗透的知识点，本次学习内容包含(信息收集、信息泄露、代码审计流程、后台漏洞、专项漏洞训练、组合拳webshell、主机漏洞等)； 本人CSDN博客：https://blog.csdn.net/m0_73812072?spm=1011.2415.3001.5343 前置准备本次我们以三层网络渗透(三设备)，在本地复现其渗透测...

本篇文章的目的是:熟悉常见的内网代理过程以及步骤，而不是拿flag 本人的CSDN博客链接:https://blog.csdn.net/m0_73812072?spm=1011.2415.3001.5343 （因为CSDN最近的审核加强了，把之前写的内网渗透的文章都下架了，所以这里才想着重新上架一下，不能白费了力气不是。） 免责声明靶场演示免责声明本靶场演示环境仅为网络安全技术学习、...