80 个回答
师傅你好,我最近在复现ntlm relay,在普通域用户下测试失败,这...
NTLM relay是一种攻击技术,它利用NTLM身份验证协议中的漏洞来实现攻击。在普通域用户下测试失败可能是因为你没有获得足够的权限来完成攻击,或者因为网络中存在其他防御措施阻止了攻击的实施。当使用域管理员帐户执行whoami时,返回的是system,这是因为域管理员帐户具有最高权限,能够执行系统级操作。
回答于 2023-01-18 12:40
log4j 如何绕过 trustcodebase
log4j 是一个用于 Java 应用程序的日志记录框架。Trustcodebase 是 Java 的安全机制之一,它限制了 Java 类加载器加载的类的来源。如果您的 Java 应用程序使用 log4j,并且您希望绕过 Trustcodebase 限制,则可以使用以下几种方法之一:使用受信任的类加载器: 使用受信任的类加载器,可以加载不在系统类路径中的类。配置jav...
回答于 2023-01-12 22:29
app检测root,检测frida无法抓包测试怎么办?
可以考虑使用一些反检测技术来绕过检测。 其中一种常用的反检测技术是使用 "Root Cloak" 或 "Root Detection Bypass" 应用程序。这些应用程序可以在系统中模拟不存在 root 权限的环境,从而绕过应用程序的 root 检测。 另外一种反检测技术是使用 "Xposed Framework" 或 "Substrate" 框架。这些框架可以在系统运行时修改应...
回答于 2023-01-11 22:43
【技术问答 - 22】JWT 相较于 SESSION 优劣势?
由于jwt的payload是使用base64编码的,并没有加密,因此jwt中不能存储敏感数据。而session的信息是存在服务端的,相对来说更安全。
回答于 2022-10-05 08:02
【技术问答 - 24】栅栏密码的原理是什么
所谓栅栏密码,就是把要加密的明文分成N个一组,然后把每组的第1个字连起来,形成一段无规律的话。 不过栅栏密码本身有一个潜规则,就是组成栅栏的字母一般不会太多。(一般不超过30个,也就是一、两句话)
回答于 2022-10-05 07:59
CRLF 注入的原理是什么
CRLF 注入又叫 HTTP 响应拆分 / 截断(HTTP Response Splitting)简称 HRS。HRS 漏洞存在的前提是 :url 当中输入的字符会影响到文件,比如在重定位当中可以尝试使用 %0d%0a 作为 CRLF。一般网站会在 HTTP 头中加上 Location: http://baidu.com 的方式来进行 302 跳转,所以我们能控制的内容就是 Location: 后面的 XXX 网...
回答于 2022-09-08 09:28
【网络安全一百问-100】TrustedInstall权限的原理是什么?
trustedinstaller权限是windows vista或7里面为了系统安全起见而设立的,为系统最高权限。
回答于 2022-09-02 10:28