很久以前偶然拿到了一个ROM,刷入手机后,在联网情况下,手机在几分钟内就会自动重启,不联网就不会重启,猜想这个ROM应该在某处做了验证。看到这,瞬间来了兴致,抓包看看吧,刷入Magisk,获取ROOT...
ntds.dit破解
概览介绍、SYSTEM获取、NTDSDumpEx、gosecretsdump、secretsdump、总结。介绍上一节介绍了怎么获取ntds文件,ntds相当于一个数据库,里面包含了域内的用户信息、组...
干货分享 | 查询和开启3389端口方式总结
这篇文章在去年的时候有发过,不过后边又做了一点补充,所以再重新发一遍。0x01 查询3389端口方式总结fDenyTSConnections值是计算机远程管理中的开启/关闭远程桌面选项,fEnable...
关于Blind XXE
开篇 关于XXE,很早之前内部做过分享,个人觉得漏洞本身没太多的玩点,比较有意思主要在于:不同语言处理URI的多元化和不同XML解析器在解析XML的一些特性。在科普Blind XXE之前,假定你们已经...
Bypass AV 小技巧分享
△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言分享下之前HW整理绕过AV的一些知识点0x01 环境介绍Webserver:Apache + PHPOS:Win 10C2:Cobalt Str...
某OA系统从SYSTEM权限SQL注入到内网漫游
作者:woojay ,已获授权,作者博客:https://blog.blankshell.com/简单的漏洞,破坏性影响。0x01 发现漏洞七月正值暑假,闲暇时光在百度上inurl一番,找...
Linux内核漏洞——CVE-2022-0185分析与思考
简介CVE-2022-0185是一个Linux内核中"Filesystem Context"中的一个堆溢出漏洞,攻击者可以利用该漏洞发起DDoS攻击,实现容器逃逸和提升至主机权限。该漏洞是在Googl...
命令执行与代码执行漏洞原理
注:本文仅供参考学习命令执行定义当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的...
看我如何黑掉自己家的智能电视(双語版)
Everything in our home is connected to theInternet these days. Our thermostats and surveillance came...
windows中常见后门持久化方法总结
前言当我们通过各种方法拿到一个服务器的权限的时候,我们下一步要做的就是后渗透了,而后门持久化也是我们后渗透很重要的一部分,下面我来总结一下windows下常见的后门持久化的方法后门持久化我的操作环境是...
干货 | 最全最详细的Weblogic漏洞总结(建议收藏)
Weblogic弱口令漏洞漏洞描述http://your-ip:7001/console 即可进入后台,由于管理员的疏忽,有可能会设置一些弱口令,攻击者可以通过常见的口令猜解进入后台,再通过...
Web漏洞|XXE漏洞详解(XML外部实体注入)
目录XXEXXE漏洞演示利用(任意文件读取)Blind OOB XXE 目录浏览和任意文件读取 端口扫描&n...
27