前言红队的特点是什么?区别于传统的渗透测试,更偏向于实战,面对的场景也更加复杂,技术繁多,以目的为导向,需要有能够解决突发问题的能力.红队的核心是什么?发散思维,让各种技术有应用场景,需要有更多的攻击面,掌握特殊技巧.红队之路是什么?在实践

说明以下仅针对日常 "红队" 场景, 进行了一次相对全面完整的实战攻击利用技术提炼汇总 针对不同的渗透阶段,所可能会用到的一些技术都做了详尽梳理说明 (后面可能还会整理出对应的完整工具链,虽然那不是最主要的) 由于红队不

0X01 获得初始权限Linux有很多种反弹shell的方法,反弹shell的好处主要是操作过程中会更加方便,对我个人来说,主要是命令补全,总之,从权限维持的角度来说,可以更好的去执行一些操作. 能否反弹shell,要根据目标的环境来尝试,

0x01.数组的定义与类型如何定义数组？一般都是使用 array() 函数定义的数组 <?php $arr = array('jsp','asp','php'); print_r($arr); ?> 数组的两种类型数组类型分1.索引数

0x00 简介本文章来自 公众号：404安全 为什么第一章我们学习，因为看这篇文章的朋友大概也看过我前面写的MySQL_wiki系列，这里来SQL注入的话我们能方便理解，同时sql注入也是审计中我们经常想要找到的，比较以来就getshell

0x00 简介本文章来自 公众号：404安全 终于来到了代码审计篇章。希望看了朋友有所收获，我们通常把代码审计分为黑盒和白盒，我们一般结合起来用。 通常我们白盒审计有多种方法我们可以归纳为： 1.通读全文 2.回溯 其中通读全文费时间，但是

0x00 简介本文章来自 公众号：404安全 代码执行也是我们经常遇到的，通常是eval()、assert()，当然还有回调函数比如call_user_func() array_map()，正则函数，动态调用等等，因为程序对传入的参数过滤不

简介本文章来自 公众号：404安全 0x00 文件包含本地包含本地文件包含（Local File Include）简称 LFI，文件包含在php中，一般涉及到的危险函数有include()、include_once()、require()、

0x00 简介本文章来自 公众号：404安全 XSS分为反射型和储存型，一般来说反射型的用处不是很大利用难度相对较高，存储型XSS一般常见于发布评论、留言、收获地址、个人信息等等。对于xss的审计我们一般就在这些点找，有用户控制输入信息输出

0x00 简介本文章来自 公众号：404安全 逻辑漏洞是指由于程序逻辑不严，或者函数使用不当，导致发生越权访问，cookies绕过，越权密码修改，重复安装等等问题。一般逻辑漏洞的挖掘需要对代码有一定阅读能力。 0x01 越权越权一般是对co