安全文章 连载:红队知识体系梳理-攻击域控制器 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 06月05日23 views评论mimikatz 域控制器 阅读全文
安全文章 实战 | 记一次反射型XSS+设计缺陷修改任意用户密码挖掘过程 最近在挖SRC,记录一下一些有趣的漏洞这个站同样没发现什么大的问题,这也是最近几天第三次挖掘该站了,在网站的各个地方输出都做了转义,一般来说并不会出现XSS,不过今天测试时开了两个浏览器窗口,当我在其... 05月26日98 views评论http xss 阅读全文