牛红红的日记(平平无奇拿下域控) 一、引文 x年x月x日 晴 我是一只牛,家里的老大,我叫牛红红,我还有六个兄弟,分别是橙黄绿青蓝紫。后来我知道这名字是一个头上带着葫芦的算命的老头起的,长大后我问他为...
03月25日80 views牛红红的日记(平平无奇拿下域控)已关闭评论域控
老头
牛红红的日记(平平无奇拿下域控)
03月25日80 views牛红红的日记(平平无奇拿下域控)已关闭评论域控
老头
03月25日80 views牛红红的日记(平平无奇拿下域控)已关闭评论域控
老头
渗透测试中常用的文件下载方式总结
0x01 Windows certutil certutil是Windows自带的工具,具有下载文件,校验文件MD5、SHA1、SHA256,文件base64编码等功能。 使用certutil下载文件...
03月25日151 views渗透测试中常用的文件下载方式总结已关闭评论test
文件
业务安全的上岸体历(-)
在甲方做业务SDL的几年,在落地方面也做了不少努力。一是得看着业务高P的脸色,二是得假装硬气的扮猪吃老虎,一路走来可谓是一把辛酸泪。 闲话不多扯,我们团队在SDL方向,针对公司现状进行威胁建模,进行了...
03月25日43 views业务安全的上岸体历(-)已关闭评论安全
审计
安全狗绕waf、编写sqlmap tamper脚本
准备工作 安全狗官网:http://free.safedog.cn/install_desc_website.html 环境:Windows7+phpstudy+sqli-labs+安全狗v4.0 安...
03月01日512 views评论install
php
Linux内核权限提升漏洞详解
摘要 最近,我一直忙着对Linux内核中的数据包套接字源码进行审计。在此过程中,我发现了一个Linux内核中的内存损坏漏洞:CVE-2020-14386漏洞。利用该漏洞,攻击者可以将Linux系统中普...
03月01日271 views评论cve
漏洞
域之ntds.dit
ntds.dit ntds.dit为ad的数据库(C:\Windows\NTDS),内容有域用户、域组、用户hash等信息,域控上的ntds.dit只有可以登录到域控的用户(如域管用户、DC本地管...
03月01日191 views评论hash
用户
记录一些逻辑漏洞案例
最近在总结逻辑漏洞相关的材料,翻到自己的一些渗透测试报告,便从中摘取一些有意思的逻辑漏洞挖掘实战案例拿出来分享一下!很多大表哥已经写过关于逻辑漏洞的详细介绍,短信轰炸、任意密码重置到“0元”购买商品等...
03月01日180 views评论数据包
漏洞
BurpSuite插件:HaE - 信息高亮与提取者
HaE - Highlighter and Extractor 介绍 HaE是基于 BurpSuite 插件 JavaAPI 开发的请求高亮标记与信息提取的辅助型插件。 该插件可以通过自定义正则的方式...
03月01日1,572 views评论hae
插件
DedeCMS V5.7部分漏洞分析与复现
前言 织梦内容管理系统(DedeCMS)基于PHP+MySQL开发,功能专注于个人网站或中小型门户的构建 本篇文章主要记录分析DedeCMS v5.7 SP2出现的一些漏洞。 环境配置 环境:Wind...
03月01日782 views评论php
漏洞
Java安全之CC4链
0x00 前言 继续来分析一波CC4的链,在写该文前,看到网上大部分的文章都只给了一个调用链和POC。其实看CC4调用链的时候,能看出来CC4的调用链用到的也是前面的一些类去构造,只不过把CC2 和C...
03月01日129 views评论com
java
子域名枚举的艺术——被动子域枚举
0x00 前言 在实际渗透过程中,子域名枚举在信息收集阶段是一个不可缺少的过程,通过枚举可以显示出目标组织的域/子域来帮助我们提高渗透成功的机会。子域名枚举可以帮助我们找到可能因为维护或者其他原因而被...
03月01日134 views评论域名
枚举
绕过后缀安全检查进行文件上传
引言 文件上传是web中比较常见的业务,例如上传头像、简历等。当前也有很多开源工具包进行辅助实现,例如Apache Commons FileUpload、Jfinal cos等...
03月01日199 views评论上传
文件
76