奉贤中学附属小学 姚嘉祺 摘要 为了全面贯彻习近平总书记对新型冠状病毒肺炎疫情防控的重要指示精神,落实市、区教育局有关文件要求,充分发挥“互联网+教育”的作用。同时新冠肺炎疫情打破了学校常规的教育教学...
20220627随便写写
距离我上一次写文应该有好一段时间了。现在是2022年的暑假前夕,只可惜已经从学生的身份转换了一下罢了。 直到现在还有时还幻想着会从互联网上隐身但一看到这个博客就知道只要有sso和有心人就能关联起来,所...
技术文
内网横向移动技巧总结
一、前言 在攻击者获取到某台内网机器的控制权限之后,进一步会考虑如何在内网进行横向移动,以及攻击域控服务器,本文总结了突破边界后进一步的攻击技巧。主要分为Windows域认证背景介绍、技巧总结两部分。...
技术文
浅谈CSRF攻击方式
一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:C...
科普文
路由器(交换机)的光口和电口
一、光口 1、基本概念 光口是光纤接口的简称。 也可称之为:G口 (意思是G光纤口) 光口:...
技术文
邮箱账号反查电话号码可行性研究
前言 前段时间国外的开源信息工作者分享了一篇技术贴,通过邮箱反查手机号,我们也在知识星球(开源网络空间情报)上第一时间分享了这个技术。但原帖主要针对美国的邮箱和手机用户,那国内的用户用类似的思路可以做...
技术文
SQL注入之重新认识
引言 作为长期占据 OWASP Top 10 首位的注入,认识它掌握它是每个渗透测试人员必不可少的一个过程。下面我们一起学习SQL注入,本篇为SQL之重新认识,下一篇为SQL之老生常谈,主要讲解绕过和...
技术文
基于mitmproxy的被动扫描代理
前言 Web代理服务器是网络的中间实体,代理位于客户端和服务器之间,扮演中间人的角色,在各端点之间来回传输HTTP报文,而其具体实现有诸如Goproxy,mitmproxy等等开源项目,其中的mitm...
技术文
从永恒之蓝看后渗透
我们今天的故事,从永恒之蓝开始,讲述如何在内网中如何悄无声息的完成一次内网渗透,PTH等章节内容太多,后续跟上…… 背景 我们通过跳板成功获得了目标内网的一台机器,发现目标网络拥有健全的防护机制与企业...
curl 命令学习使用小结
前言 curl 是利用 URL 语法在命令行方式下工作的开源文件传输工具。它被广泛应用在 Unix、多种 Linux 发行版中,并且有 DOS 和 Win32、Win64 下的移植版本。在日常的开发和...