接上篇的实战渗透域森林+服务森林（上），上篇文章中只讲到了一级和二级代理、域渗透常规操作以及部分服务攻防，本篇就主要涉及到frp的三级代理和服务攻防的相关知识了。0x09 攻击...

首先感谢大余师父搭的内网渗透靶场，靶场总共分为两部分，一部分为域渗透，另一部分为服务攻防。整个靶场攻占涉及到的技术包括代理、域渗透攻击（置零攻击、域信任、票据传递、哈希...

Webshell知多少Webshell是以PHP、ASP、JSP或CGI等网页文件形式存在的一种代码执行环境。在网络攻击过程中，Webshell是一种常用的恶意脚本，攻击者可以利用它在Web服务器上执行...

最近刷了一些pwn题，攻防世界 、蓝帽杯等等，发现提升CTF的最快方法还是刷题，刷题，刷题。此篇文章涉及到的知识点：64位rop解体流程、格式化字符串的基本原理和一些利用方式以及如何...

案列一（Frp内网渗透）大概图列网上随便找的，路线是这个样子这里选用ctfshow的一道命令执行题由Frp实现内网访问及扫描1.传入一句话，上线蚁剑http://b85fdf24-b98e-4810-9e76-a038...

1.背景介绍在2020年9月的“Gartner安全风险与管理峰会”上发布的《2020-2021 Top Security Projects》中，首次正式提出“Risk-Based Vulnerability Management”（基于风险的弱...