## 0x00 thinkphp简介 ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架，ThinkPHP可以支持windows/Unix/Linux等服务器环境，正式版需要PHP5.0以上版本支持，支持MySql、PgS

## 0x00 Struts2 简介 Struts2 是 Apache 软件组织推出的一个相当强大的 Java Web 开源框架，本质上相当于一个 servlet。Struts2 基于 MVC 架构，框架结构清晰。通常作为控制器（Cont

0x00 内网渗透概述 当我们渗透web端或者通过其他方式拿到某内网主机shell，我们就可以尝试开始内网渗透，也叫做后渗透，域渗透等，探索域内网络架构，通过内网渗透得到其他内网主机的权限，或者通过内网主机获取到同域的最高管理员主机权限等。

0x00 内网横向移动的两种方式小结内网的横向移动的方式有传递和漏洞两种： 所谓传递就是通过内置的一系列协议与命令，例如：at，schtasks，psexec，smbexec，wmic，vmiexec，PTH，PTT，PTK，winrs，

0x00 内网渗透为什么使用代理与隧道技术简单的来讲，当拿到某网络主机的权限，发现无法将流量或者权限发送出来，对渗透造成了很大的影响，所以内网渗透必须需要了解到两个技术知识，代理与隧道技术。 1）代理技术解决的问题：代理简单来讲解决网络之

## 0x00 SSTI 1.什么是SSTI注入？SSTI模板注入(Server-Side Template Injection)，通过与服务端模板的 输入输出交互，在过滤不严格的情况下，构造恶意输入数据，从而达到读取文件或者getshe

## 0x00 技能大纲 （一）基础网络必备技能（二）常见工具的使用（三）渗透测试技能（四）漏扫技能(报告，修复，独立支撑能力)（五）应急响应（六）安全加固（七）对于安全产品的理解（八）CTF、靶机学习，漏洞挖掘等 0x01 技能知识

## 0x00 介绍 finger项目（fofa&&350queke）知道创宇：kunyu项目（zoomeye&&seebug）ARL灯塔项目：资产灯塔项目 自动化信息收集Shuize水泽项目：全自动化信息

## 0x00 信息收集的目标 基础信息：源码等系统信息：windows/linux（大小敏感，ttl值参考）应用信息：网站的功能类型等信息防护信息：面板，waf等人员信息：账户弱口令等技术点：cms/框架识别，端口扫描，cdn绕过，源码

## 0x00 BurpSuite联动Xray（被动扫描） Xray下载地址：https://github.com/chaitin/xray/releases/tag/1.8.2使用介绍：扫描单个漏洞：xray.exe webscan –