写这篇文章的原因是在某次HVV期间遇到了个ASP.NET站点搭配使用了Microsoft Sql Server,于是想总结一下SQLI在SQLServer中的一些姿势 权限判断Tips：判断能否堆叠判断是否能堆叠注入可以使用下面语句作为堆叠的语句...

Certify 靶标介绍： Certify是一套难度为中等的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法，加强对域环境核心认证机制的理解，以及掌握域环境渗透中一些有趣的技术要点。该靶场共...

SUID提权简介在Linux中suid可以让调用者以文件拥有者身份运行该文件，所以利用suid提权的核心就是运行root用户所拥有的suid的文件 题目[湖湘杯 2021 final]Penetratable 这题很有渗透的感觉，建议当成渗透题目来做...

由于脚本语言默认执行系统命令时，是没有获取 tty 的 当Webshell反弹到服务器上时经常都是非交互式的，具体表现为控制符变成了转义序列。在某些时候就很难下一步操作了，比如需要使用vim时显示一堆的控制符，在Ctrl+C时却退出了Shell 升级...

MagicRelay 靶标介绍： Legacy Network 是一家在信息技术领域拥有 20 年历史的老牌企业，专注于为中小型公司提供IT解决方案和支持服务。由于长期依赖于过时的基础设施和内部网络，Legacy Network 在现代化的安全防护...

靶场链接：https://2024.imaginaryctf.org/ 官方WP指路：https://github.com/ImaginaryCTF/ImaginaryCTF-2024-Challenges-Public/tree/main/Web ...

SSRF服务端请求伪造（Server Side Request Forgery, SSRF） 攻击者构造形成以服务器的身份发送一条构造好的请求给服务器所在内网。因为请求是由服务端发起的，所以服务端能请求到与自身相连而与外网隔离的内部系统 .xethr...

前言： 靶场链接：https://kalmarc.tf/challenges 难度太大了根本写不出来参考大佬的题解最后复盘出来的 原文链接：https://ireland.re/posts/KalmarCTF_2024/ 复盘题解Ez ⛳ v2题...

Apache2.0-2.2版本存在个漏洞 CE-2012-0053: 攻击者可通过向网站植人超大的Cookie,令其HTTP头超过Apache的LititRequestFieldSize (最大请求长度，4192字节)，使得Apache返回400错误...