0X00 前言渗透测试中难免会遇到外部服务器有两块网卡，一块连接着外网另一块连接着内网。既然有内网，我们肯定不能放过，因为内网始终都是安全隐患最大的地方，管理员最容易在内网的服务器上掉以轻心，但是我们总不能始终用这台服务器去访问内网，毕竟服务器上什么必要的工具都没有，我们最好是能以这台服务器为跳板，把这台服务器作为我们访问内网的代理，然后用自己的主机进行操作，本文就是简单的介绍一下如何实现挂内网代

0X00 前言平时打CTF比较多，CTF都是一些挖洞的花式技巧，但是对于渗透测试这种针对业务，目标明确的（拿站）这种活干的还是比较少，也相对经验缺乏，但是由于暑假要去某司干渗透测试相关的活，所以就自己先研究了起来，也认识了一些渗透比较牛逼的大师傅，下面简单的记录一下渗透的一个比较容易的站。 0X01开始找一个小一点的asp的站，一般渗透都是从注入开始吧，毕竟现在还是OWASP榜首，一开始就找到一个

前言渗透中如何维持administrator权限，我想最简单的方法就是添加一个用户了吧，最好这个用户你添加了管理员还看不到，那就美滋滋了。正好最近在windows渗透过程中遇到了这个问题，就把几种常见的方式拿出来对比一下，供大家参考。ps:实验环境windows server 2008 R2 ,VMware

起因这学期参加了几次线下赛，0CTF Final、铁三等，其中涉及到内网与外网的同时连接以及如何让场外的人也能访问到内网的服务的问题，其他比赛也有人问过我这个问题，我在配置的时候也请教了一些有经验的师傅，看了一些博客，现在也想把这个记录下来，防止忘记。

简单描述JSONP 是 JSON with padding（填充式 JSON 或参数式 JSON）的简写。JSONP实现跨域请求的原理简单的说，就是动态创建<script>标签，然后利用<script>的src 不受同源策略约束来跨域获取数据。 JSONP 由两部分组成：回调函数和数据。回调函数是当响应到来时应该在页面中调用的函数。回调函数的名字一般是在请求中指定的。而数据

前言最近我和我的团队最近完成了一个自动化的渗透测试框架，特地在这个安利一下下，有兴趣的朋友也可以试一试。 AssassinGo是一款使用Golang开发，集成了高可用情报收集、基础攻击向量探测、Google-Hacking综合搜索和PoC自定义添加并对目标进行批量检测等功能的自动化Web渗透框架，该框架有着基于Vue的WebGUI，前后端交互主要采用WebSocket技术，会将结果实时显示在前台，

因为我这个出题搭建的是一个不需要数据库的 php+Apache环境，所以我就以这个为例进行说明了 基本的一些概念docker build -t 是利用Dockerfile 构建镜像，这个时候可以使用 –name 来给自己的镜像命名docker run 是利用依据这个镜像构建容器，这个时候可以使用 –name 命名你的容器如果容器需要修改配置文件，我们可以选择挂载/挂载数据卷的方式，也可以

一、python 绕过沙盒中常见的函数、属性、模块解释（备忘）1.func_globals返回包含函数全局变量的字典的引用————————定义函数的模块的全局命名空间。function.func_globals >>> def foo(): pass ... >>> foo.func_globals {'__builtins__': &

我这里特别想一个困扰我多年的问题，type object class 这三个到底是个什么关系？？写这篇文章的时候我特地去好好学习了一下，下面分享我的一些体会

原文已首发在先知社区https://xz.aliyun.com/t/2322 虽然网络环境渐渐变好，但是盗号行为依旧猖獗，除了一些知名厂商被脱库导致大量信息泄露之外，钓鱼依然是危害最大也是最有可能中招的欺骗手段，那么现在就带领大家看看我是如何从一份抓包保存的记录中一步步复现钓鱼者利用漏洞实现人脑缓冲区溢出，并最终成功挖到这个漏洞的。