新点软件 asp.net 漏洞小分析 lcx

新点软件 asp.net 漏洞小分析

新点主要用于gov 的net网站,漏洞比较鸡肋,如果网站没有关闭会员注册的话是可以利用的,(主站fckeditor漏洞已补) www.xxxx.com/会员路径/  注册后登陆,点击编辑添加信息(附件...
阅读全文
内网渗透 | 域内权限解读 安全文章

内网渗透 | 域内权限解读

域内权限解读目录域本地组全局组通用组A-G-DL-P策略内置组几个比较重要的域本地组几个比较重要的全局组、通用组的权限域本地组多域用户访问单域资源(访问同一个域)可以从任何域添加用户账户、通用组和全局...
阅读全文
绕过用户限制注册 安全文章

绕过用户限制注册

欢迎将文章分享到朋友圈如需转载,请在后台回复“转载”获取授权点击关注我哦今天,我将遇到的另一个有趣的逻辑分享给大家,该逻辑是我在同一目标中发现的。让我们开始,在四处搜集和使用网站功能时,我发现了一个功...
阅读全文