安全文章

XSS应该怎么玩

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
admin 02月27日146 views评论payload xss
阅读全文
安全文章

Windows域内横向渗透实例

0x00 场景本次目标是获取“ redhook.DA”域中帐户的一个可用凭据。从一个控制内网主机的权限开始,但尚未与目标域控制器处于同一子网中。如下图所示:此外,假设攻击者获取了client 1主机中...
admin 02月21日47 views评论echo log
阅读全文
安全开发

c++编写音乐播放器

今天用c++代码编写一个音乐播放器。这是基于MFC绘制一个图形窗口 ,并添加相应的Button按键作为功能按键,添加Slider Control滑动控件作为音量控制。效果如下:void C音乐播放器D...
admin 02月12日29 views评论open path
阅读全文
安全文章

红队打点及漏洞利用

web服务突破一些存在问题的逻辑任意用户注册可爆破用户名爆破用户名,密码用户名注入万能密码用户名Xss修改返回包信息,登入他人账户修改cookie中的参数,如user,adminid等HTML源码、J...
admin 02月03日54 views评论jwt key
阅读全文
CTF专场

2022安恒杯部分WP-Web篇

比赛概述总体上来说,比赛难度还是有的但是我自身的一些欠缺也是存在的,赛后复盘的时候发现自己在一些地方没注意,导致该拿的分数没拿到,这是真的非常可惜的ezphp2这是一道反序列化的题目,源码如下:<...
admin 01月31日55 views2022安恒杯部分WP-Web篇已关闭评论file php
阅读全文