前言本文主要是学习《内网安全攻防 渗透测试实战指南》的阅读笔记防止遗忘也是总结吧 基本命令 探测域内存活主机利用NetBIOSNetBIOS是局域网程序使用的一种应用程序编程接口，为程序提供了请求低级别服务的统一命令集，为局域网提供了网络及

工作组为了方便区分不同的计算机的功能，划分了不同的组(没有服务器和客户机之分),右键”我的电脑”->”属性”->”更改”，里面有工作组的设置 查看工作组和工作共享，”控制面板”->”选择家庭组和共享选项”->”创建家

靶场说明靶场地址:https://github.com/vulhub/vulhub 靶场是基于docker搭建的，用起来真心舒服，强烈推荐，搭建方便而且还有题解，下面就是一些自己的复现，没啥东西就是cv的，就是简单记录一下学习 AppWeb

DC1文章前提概述本文介绍DC-1靶机的渗透测试流程涉及知识点(比较基础):nmap扫描网段端口服务msf的漏洞搜索drupal7的命令执行利用netcat反向shellmysql的基本操作sudi提权 基本环境搭建靶机下载地址:http:

一句话木马原理一句话木马形如这样： <?php @eval($_POST[password]);?>使用蚁剑连接，连接成功那为什么能成功呢？首先要探寻一句话木马的原理所以我们post传入的字符串会以php代码的形式运行，而php

追寻感觉黑阔很酷，志愿中报考了类似网络安全的专业，很荣幸被录取，然后在学长推荐下加入了校ctf工作室学习(感谢工作室学长们推荐和指点) 执着然后在学长们教导下学习web安全:c，c++，php，Python