0x00 背景 这个漏洞是在2020年11月中旬发布的漏洞,编号为CVE-2021-31209,该漏洞需要借助MITM攻击,也就是当管理员在Exchange Management Shell中运行Up...
隐藏资产发现的小技巧
今天来分享一个发现隐藏资产的小技巧,开始之前,先来测试一个小工具,项目地址: https://github.com/allyshka/vhostbrute 怎么用,看看官方介绍即可,接下来我想看看 x...
初识Java反序列化
前言 研究某产品反序列化EXP时,搜集到的POC只有一段16进制字节序列难以利用,遂有下文对Java序列化和反序列化的学习。 大致内容如下: 序列化和反序列化示例 序列化数据组成解构 反序列化漏洞形成...
密码学LCG—PWNHUB—mylcg
0x01 题目背景及介绍 本篇题目来自于PWNHUB五月公开赛的一道Crypto,题目叫做mylcg。 CTF的技术有一部分提示来自于题目,题目中带lcg,可能和LCG相关。 from Crypto....
Cobalt Strike的多种上线提醒方法
背景介绍 在实际攻防场景中,尤其是钓鱼中,我们不太可能一直保证CS在线,尤其是当网络存在波动,或者频繁的切换时。这时候就需要使用CS上线提醒。 现在正常使用的话,其实提醒无非分为三类。 微信提醒 以前...
nopac在MAQ=0时的利用
0x00 前言 最近还看到有人发关于CVE-2021-42278和CVE-2021-42287的分析利用文章,也就是nopac这个漏洞,漏洞都补完了怎么含在说啊;对于利用来看这些文章都提及到了MAQ为...
广东大学生网络安全攻防大赛CTF部分WP
三人行,除我皆是大佬,第一次参加这个比赛,个人感觉难度还算是适中,简单分享一下对这些题目的个人见解,这次只做出了5题(I'm So Vegetables),还有一题另外一个师傅在比赛结束后才做出来 W...
Windows PE 文件头解析
0x01 PE文件基本介绍 PE文件的全称是Portable Executable,意为可移植的可执行的文件,常见的EXE、DLL、OCX、SYS、COM都是PE文件,PE文件是微软Windows操作...
记一次对Hack the box_remote的渗透测试
简介 这是一个简单的Windows Server 2019靶机,要成功获得SYSTEM权限需要不懈的尝试。通过浏览Web站点发现Umbraco CMS登录入口,然后在2049端口发现NFS服务并发现共...
MYSQL8.0特性—无select注入
前言 在mysql8.0之后又有了一个新特性,可以在过滤select的情况下,爆出我们需要的表名、字段、数据。 环境配置 docker配置mysql 环境是基于8.0.19之后的,phpstudy最高...
端口扫描技术实现分析
0x01 端口 *端口的百科定义:* 端口(port),可以认为是设备与外界通讯交流的出口,端口的范围是从0 到 65535,主机通常通过“IP地址+端口号”来区分不同的服务的 端口号在 0~1023...
CFS三层靶机实战-内网横向渗透
0x00 靶机介绍 通过一层一层的渗透,获取每个靶机的flag进行拿分 0x01 环境搭建 编辑切换为居中 攻击机Kali的IP是192.168.42.128 ,三台靶机ip如图 vmnet 三个网卡...
23