目录 ...
02月02日197 views评论get
http
Linux Kernel Pwn Part 1
Protect PolicyKernel stack cookies[canaries]同userland的栈保护机制canary类似,在内核编译时启用,并不能够禁用。Kernel address s...
01月31日71 views评论user
地址
内网小技巧三|PowerShell命令历史记录
— 类似Linux下的.bash_history文件位置%userprofile%AppDataRoamingMicrosoftWindowsPowerShellPSReadlineConsoleHo...
01月26日146 views评论linux
powershell
Hash传递(PtH)的多种姿势
前言 这篇文章建立在已经打入内网且获取到hash的基础上 所以这里不纠结 什么方式获取hash 什么方式提权平常的hash传递先列出三个常见的hash传递且不过多说明PSEXECmsf6 > u...
01月22日483 views评论exploit
windows
红队横向 - 神奇小妙招
1、绕过 Defender AV 静态检测: 如果将恶意文件命名为 DumpStack.log,Defender 不会对其进行扫描。2、用#MSTeams绕过#EDR 将有效负载复...
01月15日164 views评论app
红队
Domain Cached Credentials
前言:发现很多人都不知道这是啥玩意,科普一下。1.什么是Domain Cached CredentialsWindows 将以前用户的登录信息缓存在本地,当断网用户无法向域控认证的时候,域用户依旧可以...
01月13日290 views评论password
user
揭秘 | 黑客是如何破解一个需要你登录才给访问的网站?
不少的网站(其实主要是那种1024类,当然也有一些小众专业类)是禁止未登陆用户访问的。但它会对搜索引擎开绿灯,为什么呢?因为由搜索引擎带来的SEO关键词流量是非常可观的,当你找到这样的网站,不得不用它...
01月12日490 views评论user
搜索引擎
【知识积累】win下权限维持+留后门
前言 大晚上的,最近也积累知识一些拿机子该如何不让机子挂掉呢,马不一定能保证你不会挂掉(免杀也许可以)但我还太菜,先来个windows下的一些技巧吧,实战还是很有意义的,可以让对方很难找到你的后门 第...
01月10日67 views评论net
user
【ctfshow】web篇-SQL注入 wp
前言 记录web的题目wp,慢慢变强,铸剑。 SQL注入web171 根据语句可以看到有flag没有被显示出来,让我们拼接语句来绕过 12//拼接sql语句查找指定ID用户$sql...
01月10日35 views评论flag
user
【ctfshow】web篇-文件上传 wp
前言 记录web的题目wp,慢慢变强,铸剑。 文件上传web151 直接抓包改后缀名 web152 和上题一样 web153 对php后缀基本都限制了,我们构造.user.ini用户后门 php.in...
01月10日42 views评论php
文件
【MongoDB】基本命令使用
前言 对于MongoDB学习注入之前,先进行一些知识储备 环境-ubuntu18.04 基本启动操作MongoDB的服务启动 12service mongodb start #启动服务service ...
01月10日15 views评论id
name
【Xpath注入】xpath注入的原理
前言 Xpath注入形式 Xpath注入当前目录创建xpath.php、xpath_user.xml 然后php中写入 1234567891011121314151617181920212223242...
01月10日12 views评论user
xml
31