本期作者钱程游戏技术中台资深开发工程师01 什么是 Promise 1.1 Promise 的背景介绍Promise 最早出现在 1988 年,由 Barbara Liskov、Liuba ...
内网渗透|Kerberos委派以及使用C#写代码进行检测
0x00 C#检测委派账户前文已经写到检测域内dcsync,adminsdholder等后门和一些基本域内信息public static void Checkdelegation() { Ldapco...
flare-on之anode解题技巧
类型判断 Anode是一道类型非常经典的逆向题,请求用户输入flag,判断是否正确:从IDA给出的信息来判断,这题是由NodeJS语言进行编写,然后NEXE打包成可执行文件: 源码获取 NEXE会将J...
【表哥有话说 第84期】vm沙箱逃逸
时隔一周表哥们又带来新的内容了本期所讲解的是vm沙箱逃逸想学习新内容的小伙伴们 赶快来看看吧!!!0x01 沙箱逃逸初识说到沙箱逃逸,我们先来明确一些基本的概念...
【实战】记一次捡漏的杀猪盘测试
✎ 阅读须知乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入...
一次极其曲折的多层靶场渗透渗透攻击红队靶场
声明以下内容,来自moon_flower作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及文章作者不承担任何责任。外网weblogic...
干货 | 域内敏感信息搜集
域内敏感信息搜集原文:https://xz.aliyun.com/t/11667,无编译好的版本,代码有点问题,需要整合、修改并编译。工具传参在域外我们需要指定ip地址,域用户账户和密码,三个参数。在...
Frida与Android CTF
Frida与Android CTF 前言 最近练习了下CTF中Android相关题目,发现三题分别考察了三个点: 1、Frida Java Hook与静态函数的主动调用 2、Frida遍历ClassL...
bruteratel使用指南
咕咕咕,我是鸽子,我也不想写东西的啊,可是领导他请吃KFC诶。 因为前几天bruteratel泄露了,VT可下,于是给大家简单分享一下它的使用方法。bruteratel简称BRC4是一个印度...
你真的懂闭包么?
你真的懂闭包么?前言 本文主要总结一下 到目前为止对闭包的理解.好几年之前学习闭包的时候模模糊糊,看了网上的一些帖子,理解为:函数内部可以使用函数外部的变量,后面看了你所不知道的JS,以为自己懂了,后...
域内批量获取敏感文件
文章首发先知社区:https://xz.aliyun.com/t/11667域内批量获取敏感文件域内如果我们要获取指定机器,恰巧那台机器为linux只开了22等端口或者说无法从常规web打点进入,我们...
深入浅出前端本地储存
作者:星尘starxhttps://juejin.cn/post/6925311938419408904引言2022 年,如果你的前端应用,需要在浏览器上保存数据,有三个主流方案:CookieWeb ...
7