加载中
实战回忆录:从Webshell开始突破边界

正文 某授权单位的一次渗透,由于使用的php框架,某cms的上传,从实现webshell开始。 详情 添加监听,生成木马文件更改应用程序名称隐藏上线。 修改休眠时间为10秒 查看主机名whoami 抓取明文...

记一次有趣的逻辑漏洞挖掘

今天又是一个挖洞的好日子,哈哈哈哈~ 发现一个系统,进去瞅瞅... 随便输入手机号和验证码,抓包,修改返回包 继续抓包并拦截,看到生成了一个openid 【---- 帮助网安学习,以下所有学习资料...

记一次高校学生账户的“从无到有”

本次记录,意在表明信息收集的强大之处和引起高校对网络安全的重视!看看是如何从无到有的拿到学生账户… 在了解思路过后,可能会被各位大师傅吹… 狗头保命~~~~ 0x01:先看看这个窗口 Http:/...

Active Directory之AD对象

1、概述 在这篇文章中,我们将讨论不同的 Active Directory 对象及其基本概念,例如: 为什么域中需要 Active Directory 对象 如何创建它们? 如何枚举 Active Directory 对象 Active Direc...

AD(Active Directory)基础知识

# 1、概述 本文侧重于从不同角度了解Windows Active Directory环境。如从管理员身份配置安全策略的角度、攻击者绕过安全策略的角度、检测攻击者的角度。导致Active Directory受攻击破坏的因素...

记一次应急排查"新"路历程

0x01 事情概述 前一段时间接到了销售给过来的消息说某单位服务器出现问题了,但是出问题的是某云服务器,出现外联德国的行为,告警行为远控,可能没有日志,还比较急,让先支持处置,有可能的...

二进制固件函数劫持术-DYNAMIC

 背景介绍   固件系统中的二进制文件依赖于特定的系统环境执行,针对固件的研究在没有足够的资金的支持下需要通过固件的模拟来执行二进制文件程序。依赖于特定硬件环境的固件无法完整模拟,...

没有更多内容

加载失败,请刷新页面

没有更多内容

返回顶部
顶部