事情的起因是这样的 昨天晚上还在和女朋友聊天的时候，突然一个好兄弟发了一个连接给我们，说他的朋友被骗了钱，我们拿到主站的时候大概是这样的 :sun_with_face:这种站点一看就知道是那种骗人的站点，也不知为啥有这么多人...

之前做项目在内网测到了一个fastjson反序列化漏洞，使用dnslog可以获取到ip，但是通过burp请求在vps搭建的rmi服务时发现rmi服务监听的端口有收到请求，但是http服务没有收到请求，所以就研究一下不出网的fastjson怎么利用。...

天渐渐冷了，和小李走在街头，一阵风吹来，他紧了紧衣服。“你说，天那么冷了，今年我们会不会见到雪，我还没和你一起看过雪呢哈哈哈”。我还没开口，电话响了起来，我拿起一看，是号码是刘哥的，回想当年和刘哥还在教室一起玩耍的日子，那...

在最近的一次CTF比赛中,有内网渗透相关的题目,当时只能反弹一个最基本的bash,没办法上传代理工具把内网端口转发出来,由于时间紧没有细想,草草拿了主机的flag就没有继续了,但其实msf在这种情况下是有完善的功能的,搜...

由于 Aggressor Script是由Sleep解析的，所以我们先要安装一下这个语言的解释器，这个语言是基于Java的脚本语言

C2翻译本：https://blog.ateam.qianxin.com/CobaltStrike4.0用户手册_中文翻译.pdf

距离上次更新差不多快一个月了，在HVV结束，总结的时候，红队的一个c2隐藏技术我觉的非常不错，在加上最近的vultr东京和汉城的节点又能够开通了，所以就有了接下来的一篇文章。...

前不久，我接到一个渗透测试项目，一共8个域名。领导给的期限是2周。我总觉得一个人做项目缺少点激情。想起我的狗友-单身狗大强。我跟领导申请，我和大强共同完成这个渗透测试的项目。很快,在项目周期改为一周的前提下,我...

渗透测试，是为了证明网络防御按照预期计划正常运行而提供的一种机制。不妨假设，你的公司定期更新安全策略和程序，时时给系统打补丁，并采用了漏洞扫描器等工具，以确保所有补丁都已打上。如果你早已做到了这些，为什么还要请外...

前后有很多人问我，安全该怎么学，今天正好是2021的第一天，我把自己的学习方法和思路共享给大家，愿大家能有所收获。