进程的内存空间中存储的域,本地用户名和密码称为LSASS(本地安全机构子系统服务)。如果在目标上具有一定的权限,则可以授予用户访问LSASS的权限,并且可以提取其数据以进行横向移动和特权升级。常见的是...
03月02日403 views评论方法
管理器
dump LSASS
03月02日403 views评论方法
管理器
03月02日403 views评论方法
管理器
回首再看CTF中的那些PHP弱类型
0x00 无话可说的类型转换 众所周知PHP中各数据类型转整数型与取整函数intval()关系密切,intval()函数就是类型转换产生的PHP弱类型问题的关键因素。 ```php <?php ...
01月21日235 views评论int
php
2020取证能力验证中的逆向题ELF64-UPX脱壳过程
2020年取证能力验证如期而至,因出差在外,我只是着重看了下最后两题,分别是15题和16题。尤其是15题,涉及到了ELF的逆向,这对很多同志都是个难点。我昨晚连夜完成了任务,虽然今天很累了,但我还是...
09月24日8 views评论dump
逆向
崩溃回溯分析
看雪论坛作者ID:ioiojy崩溃函数的定位我们这次课程研究的对象是上次dump出来的完整版的转储文件以及从XP系统中提取出来的mshtml.dll程序。对于这两个文件的分析,均可在真实系统中执行。&...
09月06日359 views评论dll
文件
抓取密码的几种方法总结
本文分别介绍porcdump,Mimikatz,SharpDump,Impacket-secretsdump.py这几个工具使用注释: 记得要用管理员运行,否则会报错,报错如下porcdump工具介绍...
09月04日966 views评论dump
报错
线上四台机器同一时间全部 OOM,到底发生了什么?
案发现场 昨天晚上突然短信收到 APM (即 Application Performance Management 的简称,我们内部自己搭建了这样一套系统来对应用的性能、可靠性进行线上的监控和预警的一...
06月30日366 views评论机器
运维
WordPress 3.8.2 cookie伪造漏洞再分析
看了WordPress 3.8.2补丁分析 HMAC timing attack,眼界大开,原来还可以利用时间差来判断HMAC。
11月21日moonsec_com327 views评论php
漏洞
9