ticket | CN-SEC 中文网

Mimikatz 初学者指南：Windows 资安评估与渗透测试入门

Mimikatz 是一款功能强大的Windows 平台下资安评估及渗透测试工具，常用于评估系统的安全性，也常被不法人士用于恶意行为。以下将针对初学者简要介绍Mimikatz 的基本概念、使用情境、操作...

04月06日安全工具16 views评论

阅读全文

安全文章

小程序渗透记录通过细节挖掘漏洞的艺术

原文首发：奇安信攻防社区https://forum.butian.net/share/4229近期挖掘的几个有意思的支付漏洞逻辑漏洞,记录一下。希望能对师傅们有一点点的思路帮助，欢迎指正及交流学习！免...

04月01日14 views评论

阅读全文

安全开发

【fscan插件】| 用gokrb5构建fscan插件（一）

使用明文密码进行简单的登录这是之前讲fscan用到的代码，这个代码已经可以给fscan添加功能了。 // SetConfig 配置 Kerberos 客户端func SetConfig() *con...

03月27日10 views评论

阅读全文

安全漏洞

百易云资产管理运营系统 admin.ticket.close.php SQL注入漏洞(CVE-2025-1535)

00产品简介百易云资产管理运营系统是一款综合性资产管理平台，旨在帮助企业高效管理和优化资产生命周期。系统提供资产采购、维护、报废等全流程管理功能，并通过云端技术实现数据的实时同步与分析。...

03月26日9 views评论

阅读全文

安全文章

手把手带学员拿下浙大edu证书

前言今年年初的时候，有学员找深情哥帮他看某个浙大证书网站，他说感觉有漏洞，于是就有了这篇文章。手把手挖掘过程学员说他输入123456 123456 就报错但是输入就admin 123456就跳内网了，...

03月18日7 views评论

阅读全文

安全文章

【域渗透】 Golden Ticket 和 Silver Ticket 攻

在这篇博文中，我们将探讨黄金票证和白银票证攻击。我们将使用 Mimikatz 伪造金票和银票，看看我们如何在传递票证攻击中使用这些票证来横向移动并访问网络上的其他机器。从那里，我们将更进一步，使用黄金...

02月18日16 views评论

阅读全文

安全文章

实战|拿下了自己学校的大屏幕

1月份入坑到现在，已经5个月了。这五个月来一直在刷edusrc，并且在本月初成功达到了总榜第五名。很多人问我如何快速批量刷站？那么，他来了。本次分享一次对自己学校的一次安全检测实战文章。...

01月16日7 views评论

阅读全文

安全文章

CVE-2024-9047 (WordPress File Upload 插件漏洞分析）

利用pocimportrequestsfromurllib.parseimporturljoinimporttimedeffileuploadcheck(url):timestamp=str(int(...

12月29日44 views评论

阅读全文

安全漏洞

WordPress File Upload 插件存在前台任意文件读取漏洞(CVE-2024-9047) POC

0x00 前言 WordPress File Upload 插件，在 <= 4.24.11 版本前的 wfu_file_downloader.php 文件存在前台任意文件读取+任意...

12月28日153 views评论

阅读全文

CTF专场

DDCTF 部分题目 Writeup

目录 Web - 滴~Web - WEB签到题Web - Upload-IMGWeb - 复现 - 大吉大利,今晚吃鸡~ 这次DDCTF真的是学到很多东西，希望后面可以多多参加比赛锻炼自己。 Web ...

12月24日7 views评论

阅读全文

安全文章

msf中的mimikatz

背景Mimikatz和msf是我们平时在渗透过程中用到的一款优秀的后渗透工具，今天来回顾一下在MSF中的mimikatz的用法。本文只针对技术利用方法，原理请回顾之前的文章。Load Mimikatz...

12月18日31 views评论

阅读全文

安全文章

【$25000】利用Zendesk Nday获取漏洞赏金

在这篇博客中，我将分享如何在 Zendesk 客户的默认配置中发现模板注入漏洞。发现契机有一天，我看到了 Rojan Rijal dai 分享的一篇文章，他演示了如何在 Zendes...

12月16日4 views评论

阅读全文

Mimikatz 初学者指南：Windows 资安评估与渗透测试入门

小程序渗透记录通过细节挖掘漏洞的艺术

【fscan插件】| 用gokrb5构建fscan插件（一）

百易云资产管理运营系统 admin.ticket.close.php SQL注入漏洞(CVE-2025-1535)

手把手带学员拿下浙大edu证书

【域渗透】 Golden Ticket 和 Silver Ticket 攻

实战|拿下了自己学校的大屏幕

CVE-2024-9047 (WordPress File Upload 插件漏洞分析）

WordPress File Upload 插件存在前台任意文件读取漏洞(CVE-2024-9047) POC

DDCTF 部分题目 Writeup

msf中的mimikatz

【$25000】利用Zendesk Nday获取漏洞赏金

在线咨询

微信