安全文章 德尚商城(TP5.0.24)反序列化漏洞详细分析利用 0x01 前言某一天某人搭了一个靶场,简单看了一下是属于德尚商城这个开源系统。通过简单的报错能看到这货用的是Thinkphp5.0.X框架。那么该怎么打进去呢?0x02 信息收集针对德尚商城的漏洞一通... 03月13日62 views评论struct 反序列化漏洞 阅读全文
安全文章 干货|常见域后门技术总结与分析利用 0x00 前言当获取到域控的权限后,为了防止对域控权限的丢失,hacker 也会使用一些技术来维持已获取到的域权限。因此,本文对常见的域后门技术进行了总结并对其利用方式进行了详细的说明,希望可以对大家... 03月10日50 views评论debug mimikatz 阅读全文