前言 本次靶场要求: 提示: http://www.cocat.cc/web.zip 四个 root.txt 分别在四台机子用户目录下 拿到三个及格 拿下四个满分 代码审计 Getshell 首先是一...
说一说ptrace不可忽略的技术细节 - 游望之
说一说ptrace不可忽略的技术细节 ptrace的API使用起来简单明了,好像上手很容易,但实际开发使用中存在很多细节,容易产生各种各样的错误。本文内容来源于本人使用ptrace开发时遇到问题及解决...
使用 MimiKatz 读取 DPAPI 加密密钥的几种方式 - xiao****gfu90
原文地址:https://www.coresecurity.com/core-labs/articles/reading-dpapi-encrypted-keys-mimikatz DPAPI,全称D...
我是如何入侵Facebook: 第一部分 - xq17
我如何入侵Facebook: 第一部分 自三月份以来,我就一直处在疫情中。自从疫情开始,我有大量空闲的时间,为了明智地利用这段时间,所以我决定去获得OSWE的认证,并在8月8号完成了这个考试。之后,我...
从0到tfp0第二部分:voucher_swap EXP详解 - houjingyi
本文原文来自From zero to tfp0 - Part 2: A Walkthrough of the voucher_swap exploit 在本文中将深入研究voucher_swap漏洞以...
柳暗花明又一村的后台渗透 - lushun丶
相关漏洞已提交官方,并修复,请勿未授权进行渗透测试。 前言 打工人,打工魂,打工都是人上人。 好家伙一到工地,就来了一车砖.xls。话不多说咱开搬。 是某学院的站点 像这种官网主站都做得比较好了,我一...
sqlite注入的一点总结 - lanv****
sqlite注入总结 打iisc的初赛遇到了一道sqlite的题目,发现sqlite的注入遇到的很少,于是干脆梳理一下,总结一下。 sqlite基础 sqlite和mysql等还是有些区别的,sqli...
SQL注入渗透PostgreSQL(bypass tricks) - xq17
SQL注入渗透PostgreSQL(bypass tricks) 这篇文章主要围绕使用Postgres DMBS对应用程序中的SQL注入漏洞进行一般分析,利用和发现。 我们将研究Web应用程序防火墙的...
web渗透之发现内网有大鱼 - newlifes
信息收集 目标 xx.xx.xx.xx 第一步肯定是收集信息 先看下端口开放信息 7001/http 8080/http 9001/http 9090/websm 结果就7001可以打开 话说Webl...
CVE-2018-8453 Win32k漏洞分析笔记 - 0x2l
CVE-2018-8453是一种UAF类型的漏洞,漏洞产生的原因是win32kfull!NtUserSetWindowFNID函数在对窗口对象设置FNID时没有检查窗口对象是否已经被释放,导致可以对一...
从mimikatz学Windows本地hash抓取 - ZG0T01
前言 在Windows操作系统上,sam数据库(C:WindowsSystem32configsam)里保存着本地用户的hash。 在本地认证的流程中,作为本地安全权限服务进程lsass.exe也会把...
浅析SSRF在CTF中的各种实现方式 - ophxc轩
关于ssrf ssrf在ctf中出现的次数有很多,利用的方式也是多种多样,包括不同的利用手法,绕过,协议的使用。 关于redis 在vps上开启我的redis服务,关于redis存在着一些小的漏洞,例...
26