摘要：免责声明：文中提到的所有技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途，否则后果自行承担！ 漏洞成因 小皮面板登录失败时会将失败的用户名记录，并输出到面板首页，而这一过程没有对用户输入的字符做过滤，导致存在任意XSS，攻击者可以利用小皮面板自带的计划任务功能配合XSS实现 阅读全文

摘要：0x01 前言 渗透过程中总是会遇到千奇百怪的问题，比如前段时间内网横向时用MS17010打台win7，EternalBlue已经提示win了，可是DoublePulsar就是死活一直报错，最后我查阅大量资料，终于解决了这个问题，于是就有了这篇文章。 0x02 踩坑 内网横向，扫到几个MS17010 阅读全文

摘要：记录一次实战稍曲折拿下目标站点的过程。 前期摸点 IIS7.0+ASP.NET的组合，简单尝试发现前台登录页面可能存在SQL注入，数据包如下： 为了节约时间直接祭出sqlmap，-r x.txt -v 3 --random-agent --dbms=mssql --batch 识别出了数据库，却被不 阅读全文

摘要：从webshell到代码审计。 阅读全文