安全博客 - 第 109 | CN-SEC 中文网

安全博客

ctfshow Web入门[SQL注入] web171-197 Writeup

肝不动了…. 休息会 web171 - web173直接查当 username=flag 时对应的 password 即可不用查 username web174//检查结果是否有fla...

12月15日23 views评论

阅读全文

安全博客

ctfshow Web入门[爆破] Writeup

爆破类, 有个 PHP 伪随机数漏洞的知识点涉及 burp Intruder 的使用 web21题目给了一份字典 401 授权 Authorization: Basic YWRtaW46YWRtaW...

12月15日19 views评论

阅读全文

安全博客

ctfshow Web入门[信息搜集] Writeup

信息搜集类别, 题目挺简单的, 但是延申的方向很多 web1查看源代码 web2js 屏蔽了右键浏览器 view-source: 即可 web3抓包 web4查看 robots.txt 访问 fla...

12月15日13 views评论

阅读全文

MySQL load data local

当 LOAD DATA INFILE 指定 LOCAL 时, 用户无需 FILE 权限, 文件将由客户端读取, 并把数据发送至服务器上. 以当前执行命令用户的权限读取文件. 例如从 phpmyadmi...

12月15日安全博客8 views评论

阅读全文

RSA 算法原理

学习 RSA 算法的相关笔记先介绍两个概念, 对称加密算法和非对称加密算法. 对称加密算法使用同一密钥进行加解密. 例如之前介绍的 xor, 也可以算作对称加密算法. 非对称加密算法使用不同密钥...

12月15日安全博客9 views评论

阅读全文

SQLite Attach Getshell

SQLite Attach Getshell 无权限要求. ;ATTACH DATABASE '路径' AS pwn ; CREATE TABLE pwn.exp (dataz t...

12月15日安全博客19 views评论

阅读全文

常见的端口转发方法

利用 lcx ew netsh portmap ssh portfwd 等工具进行端口转发 lcxlcx.exe -listen 8888 1234 lcx.exe -slave 192.168.1....

12月15日安全博客15 views评论

阅读全文

Windows 绕过 AppLocker 限制

applocker 即 “应用程序控制策略”, 顾名思义, 该策略对计算机上的应用程序具有严格的限制. 具体来说, applocker 限制你能运行哪些软件, 哪些脚本, 在哪...

12月15日安全博客39 views评论

阅读全文

安全博客

Windows 绕过 UAC 策略

UAC 全称 User Access Control, 其作用为在程序进行管理员权限的操作时对用户进行通知, 经确认以后方可才能继续执行操作. 如果是普通用户, UAC 会让你提供管理员用户的账号密码...

12月15日10 views评论

阅读全文

Windows 域内信息收集

在拿到一台 windows 机器后对其本机的信息收集. 很多一部分都是依赖于系统自带的命令以及 powershell. 用户 Hash 当前域域控域内计算机 spn IP地址 arp 缓存 dns...

12月15日安全博客20 views评论

阅读全文

导出 Chrome 中的凭据与信息

因为之前的文章关于 dpapi 和 masterkey 的说明已经给出了, 故本文就不再赘述. mimikatz 的 dpapi 模块支持一键导出 chrome 数据, 包括登录信息, 历史记录, c...

12月15日安全博客33 views评论

阅读全文

导出 RDP 连接凭据

rdp 连接记录默认存储在注册表 HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\ 位置. 通过 cmdkey /list 可查...

12月15日安全博客20 views评论

阅读全文

ctfshow Web入门[SQL注入] web171-197 Writeup

ctfshow Web入门[爆破] Writeup

ctfshow Web入门[信息搜集] Writeup

MySQL load data local

RSA 算法原理

SQLite Attach Getshell

常见的端口转发方法

Windows 绕过 AppLocker 限制

Windows 绕过 UAC 策略

Windows 域内信息收集

导出 Chrome 中的凭据与信息

导出 RDP 连接凭据

在线咨询

微信