前言记录一下之前实战攻防遇到的一次zabbix获取shell的过程。实战开始收集资产,发现一处zabbix存在Admin/zabbix弱口令。平平无奇,添加执行脚本getshell,以下可以选择脚本执...
Python趣味题--求bytes的压缩显示
https://scz.617.cn/python/202303311632.txt出个Python小题,有兴趣的可以做一下,没啥技术难度,但坑点不少,心得比较细。import hexdum...
影子凭证 滥用密钥信任帐户映射进行帐户接管
什么是 PKINIT?在 Kerberos 身份验证中,客户端必须在 KDC为其提供票证授予票证 (TGT) 之前执行“预验证”,该票证随后可用于获取服务票证。预认证的原因是,没有它,任何人都可以获得...
【CTF 攻略】CTF比赛中关于zip的总结
【CTF 攻略】CTF比赛中关于zip的总结 本文首发于安全客,建议到原地址阅读,地址:http://bobao.360.cn/ctf/detail/203.html 前言 在CTF比赛...
网络安全知识点:单包授权认证(SPA)
单包授权认证(SPA)英文全称是Single packet authorization 中文译为单包授权认证(SPA)。顾名思义,SPA这项技术就是对单个数据包进行授权的过程。SPA作用于SDP客户端...
View-700: Seven Pernicious Kingdoms
View-700: Seven Pernicious Kingdoms ID: 700 Type: Graph Status: Incomplete Objective This view (grap...
Category-485: 7PK -封装
Category-485: 7PK -封装 ID: 485 Status: Draft Summary This category represents one of the phyla in the...
Category-388: 7PK-错误
Category-388: 7PK-错误 ID: 388 Status: Draft Summary This category represents one of the phyla in the ...
Category-398: 7PK-代码质量
Category-398: 7PK-代码质量 ID: 398 Status: Draft Summary This category represents one of the phyla in th...
Category-361: 7PK-时间和状态
Category-361: 7PK-时间和状态 ID: 361 Status: Incomplete Summary This category represents one of the phyla...
Category-2: 7PK-环境
Category-2: 7PK-环境 ID: 2 Status: Draft Summary This category represents one of the phyla in the Seve...
Category-1005: 7PK-输入验证和表示
Category-1005: 7PK-输入验证和表示 ID: 1005 Status: Draft Summary This category represents one of the phyla ...