Bin4xin

经历过几次HW行动，每次HW都运气较好可以拿到服务器，于是每次公司的内网渗透的任务就交给我，记录一下对于内网的信息搜集过程，以及在此过程中我自己所积累的小技巧。 尽量使得前后小结更加紧凑，阐述逻辑更加清晰。 加入了尽可能多的markdown语法，文章结构清晰的同时，让页面更加赏…

Linux下可以包括反引号，windows下不可以。 如上，ping、curl同样适用。 各位可以自行实验在linux下的效果。 部分文章版权来自网络，若原作者介意可联系「chihou.pro@gmail.com」删除。 工作不饱和 总结了一下个人办公机信息收集思路。其实这样的…

前提：现在情况是已经上传了一句话木马，可以执行命令如：ls,pwd,whoami等；问题在于，不管用python、bash还是perl都反弹不了，偷不了懒，就上msf把。 msfvenom先生成反弹shell文件，赋权。 这里要注意的如果文件下载完毕执行文件无法返回流量则需要查…

算是SQL注入的一种，叫wsdl注入，刚开始遇到比较新鲜，遂记录之。文笔不佳，包括注入理解都较为浅薄，各位大佬、师傅们见笑。 我们手工的方式是构造一个SOAP对应的参数的post包发给asmx网页。post包如下： 我们可以偷懒一下，直接payload拿过来看看反包有什么不一样…

最近在做靶场漏洞复现的时候发现了一个由web虚拟机和db虚拟机一起跑起来的联动靶场环境，下载完镜像后总是报错，思前想后都没办法，于是只能自己来解决问题，虽然结果令人大失所望，但是过程还是挺让人有成就感的，就记录了一下。 在上面的bash终端代码我们可以看到，我们访问8000端口…