安全文章

Net-NTLMv1加密降级攻击

写在前面在实际的渗透过程中,我们会遇到 lsass 进程被保护的情况,在这种情况中,我们无法使用mimikatz读取进程中存储的hash,于是就有了这个系列。这篇文章绝大部分的理论内容和两篇参考文档相...
阅读全文
安全文章

intigriti Easter XSS challenge

文章首发于先知 前言国外的一个xss challenge(规定时间内做出可得一年的Burp Suite正版证书) JY7U10.png 题目分析主要的功能逻辑代码为script.js, 如下: 123...
阅读全文
安全闲碎

Zero to Hero: OSCE3之路

0x1 前言最近终于收到了OSCE3的实体证书,历时近3个月,估计OffSec的发件规则是凑够一批指定数量的证书获得者再去统一打印发货,所以官方说的60天之内真的不要信哈哈。除此之外,打算汇总一下之前...
阅读全文