[TOC]#CTL{\n}# DolphinPHP#CTL{\n}#CTL{\n}### 1.简介#CTL{\n}#CTL{\n}DolphinPHP（海豚PHP）是一个基于ThinkPHP5.1.41LTS开发的一套开源PHP快速开发框架，DolphinPHP秉承极简、极速、极致的开发理念，为开发集成了基于数据-角色的权限管理机制，集成多种灵活快速构建工具，可方便快速扩展的模块、插件、钩子、数据

[TOC]#CTL{\n}# Linux权限维持#CTL{\n}当我们在渗透过程中通过漏洞获取到目标主机权限后，往往会因为服务器管理员发现和修补漏洞而导致对服务器权限的丢失，所以权限维持就显得很重要了。#CTL{\n}#CTL{\n}### 1.文件相关的权限维持#CTL{\n}#CTL{\n}##### 1.1）修改文件的创建时间#CTL{\n}如果蓝队根据文件修改时间来判断文件是否为后门，如参

[TOC]#CTL{\n}# Linux常见的几种提权方法#CTL{\n}#CTL{\n}提权，提高自己在服务器中的权限，主要针对网站入侵过程中，当入侵某一网站时，通过各种漏洞提升WEBSHELL权限以夺得该服务器权限，通常提权是把普通用户的权限提升到管理员权限或者系统权限，在渗透测试过程中，拿到一个webshell之后，一般来说，我们的权限都是目标服务器中间件的权限。这个时候就需要利用各种漏洞来

windows常见的几种提权方法1.补丁查询法简介复现2.CVE-2016-3225（MS16-075）提权简介影响版本复现3.CVE-2014-4113 (MS14-058)提权简介影响版本复现4.CVE-2020-0787 提权简介影响版本复现5.本地dll劫持提权简介复现6.mysql UDF提权简介复现7.windows环境变量滥用维权/提权windows常见的几种提权方法提权，提高自己在

Windows常见的几种权限维持1.映像劫持技术简介复现2.策略组脚本维持简介复现3.辅助功能之粘滞键简介复现4.注册表自启动简介复现5.powershell配置文件后门简介复现6.建立影子账号简介复现7.利用安全描述符隐藏服务后门进行权限维持简介复现8.计划任务后门1、前言2、实操9. Windows事件日志“隐藏”Shellcode0x01 基本概述0x02 事件日志写入0x03 Shell

[TOC]#CTL{\n}# Windows的几种常用反弹shell方法#CTL{\n}#CTL{\n}简介：shell类似于DOS下的COMMAND.COM和后来的cmd.exe，它接收用户命令，然后调用相应的应用程序，也可以通俗的说是**命令执行环境**。分为**交互式shell，与非交互式shell**。交互shell就是shell等待你的输入，并且立即执行你提交的命令，这种模式被称作交互式

[TOC]#CTL{\n}# Web中间件常见漏洞#CTL{\n}#CTL{\n}web中间件也叫做web服务器或者web容器，是一种服务程序，在服务器中一个端口就对应一个提供相应服务的程序（比如Apache默认的端口为80），而这个程序就是处理服务器从客户端收到的请求，如Java中的Tomcat容器，ASP的IIS都是这样的容器。一个服务器可以有多个容器。常见的容器有：**IIS、Apache、

信息收集之渗透测试简述一、关于域名1.子域名收集a.搜索引擎查找b.在线查询c.工具d.SSL/TLS证书查询2.端口型站点收集3.目录文件扫描a.目录扫描工具b.github搜索c.google搜索d.在线网站e.文件接口工具4.旁站和C段a.旁站查询b.C段查询5.网站技术架构信息a.基础知识b.网站头信息6.CMS识别二、关于IP1.CDNa.CDN检测b.CDN绕过2.主机发现a.二层发现

[TOC]#CTL{\n}# 关于本文#CTL{\n}#CTL{\n}### 简述#CTL{\n}#CTL{\n}WAF，全称：Web Application Firewall，也称为网站应用级入侵防御系统。大白话的说，就是利用它内设的安全策略来为web应用程序提供保护的一款产品，那么对于我们来说，如果突破它的安全策略就显得尤为重要。作为渗透测试人员都知道，在渗透的过程当中，最核心的就是构造自己的

Crunch一、简介二、优缺点1.优点2.缺点三、安装四、主要功能介绍1.基本语法2.命令介绍3.高级应用4.组合应用Crunch一、简介Crunch是一种创建密码字典工具，按照指定的规则生成密码字典，可以灵活的制定自己的字典文件。使用Crunch工具生成的密码可以输出到屏幕，保存到文件、或另一个程序。知道密码的一部分细节后，可以针对性的生成字典。二、优缺点1.优点Crunch可以以组合和排列