安全文章

Net-NTLMv1加密降级攻击

写在前面在实际的渗透过程中,我们会遇到 lsass 进程被保护的情况,在这种情况中,我们无法使用mimikatz读取进程中存储的hash,于是就有了这个系列。这篇文章绝大部分的理论内容和两篇参考文档相...
admin 08月22日73 views评论ntlm 加密
阅读全文
安全博客

2019 DDCTF web writeup

这一届的比赛web题虽然脑洞略大,但是还是有很多收获的,记录一下 滴一题大脑洞题……首先进去题目看到参数jpg后面有段字符串,很像base64尝试一下base64解密,又出来一段base64,再解密一...
admin 08月18日16 views评论response writeup
阅读全文
安全文章

intigriti Easter XSS challenge

文章首发于先知 前言国外的一个xss challenge(规定时间内做出可得一年的Burp Suite正版证书) JY7U10.png 题目分析主要的功能逻辑代码为script.js, 如下: 123...
admin 08月18日15 viewsintigriti Easter XSS challenge已关闭评论response xss
阅读全文