摘要：云计算 云计算，也被意译为网络计算，是一种基于互联网的计算方式，通过这种方式，共享的软硬件资源和信息可以按需求提供给计算机各种终端和其他设备，使用服务商提供的电脑基建作计算和资源。 虚拟化 是指通过虚拟化技术将一台计算机虚拟为多台逻辑计算机。 在一台计算机上同时运行多个逻辑计算机，每个逻辑计算机可运 阅读全文

摘要：进后台getshell 管理员后台直接getshell 管理员后台直接上传shell，有时候带密码的webshell连接时容易被WAF拦截，可以上传不加密的webshell如有权限限制可以尝试管理后台自带的修改文件名功能在文件名前加../来穿越目录，如上传的文件为a.php，将a.php修改为../ 阅读全文

摘要：前言：渗透测试中提权是较为重要的环节，若以低权限身份进行后渗透，测试出的问题相对于高权限的质量会低很多，从一个普通用户，通过手段让自己变为管理员，也可利用操作系统或者应用程序中的错误，设计缺陷或者配置错误来获取最高权限； 提权就是通过各种办法和漏洞，提高自己在服务器中的权限，以便控制全局。 Wind 阅读全文

摘要：前言：最近两场HW都和某师傅学到了挺多东西，算是对内网不出网以及流量代理做个分析（SOCKS协议，reGeorg原理分析，frp的代理，CS上的代理 SOCKS SOCKS（Socks：Protocol for sessions traversal across firewall securely） 阅读全文

摘要：最近忙着参加了两场的攻防演练红队； 总结一下两次HVV经历： 第一场的外围打点，到后面CS上线，提权，内网横向，只拿到了三等奖。（不太行） 第二场的某系统的注入，文件上传。搭建代理 另一系统类似，但是提权system之后，并不是正常system权限，需inject高权限进程 用友NC的命令执行漏洞， 阅读全文