5推荐

6161浏览

闪灵cms高校版代码审计

闪灵cms代码审计

• 1
• Test001 发布于 2023-10-20 09:00

22推荐

14719浏览

微信小程序抓包及测试

本来只想写个抓包反编译过程，没想到大肠包小肠有意外收获

• 32
• T4nGgggggggggggggggggggggggggggggggg 发布于 2023-10-18 09:00

1推荐

5301浏览

Revisiting a UAC Bypass By Abusing Kerberos Tickets

Background 本文章的灵感来自 James Forshaw（@tiraniddo）在 BlackHat USA 2022 上分享的名为 “Taking Kerberos To The Next Level” 的议题，他分享的了滥用 Kerberos 票据实现 UAC 绕过的 Dem...

• 1
• Marcus_Holloway 发布于 2023-10-17 09:00

0推荐

5291浏览

S4UTomato - Escalate Service Account To LocalSystem via Kerberos

Traditional Potatoes 熟悉 “Potato” 系列提权的朋友应该知道，它可以将服务账户权限提升至本地系统权限。“Potato” 早期的利用思路几乎都是相同的：利用 COM 接口的一些特性，欺骗 NT AUTHORITY...

• 0
• Marcus_Holloway 发布于 2023-10-16 09:00

0推荐

5214浏览

How to Forge a Kerberos Ticket by Yourself

TL;DR 票据伪造攻击是指攻击者通过伪造 Kerberos 票据来获取未经授权的访问权限。在这种攻击中，最常见的是伪造黄金票据（Golden Ticket）或白银票据（Silver Ticket）。 黄金票据攻击是一种高...

• 0
• Marcus_Holloway 发布于 2023-10-13 09:00

4推荐

7419浏览

记一次密码重置到后台GetShell

1.尝试登录 打开网页，看到一个登录，尝试点击 2.发现提示 Unknown host 3.因为刚开始是用 IP 访问的网站，点击登录按钮为域名访问该网站，猜测可能使用域名访问不了，于是把域名改为IP加上后...

• 9
• C01D 发布于 2023-10-11 09:00

6推荐

20147浏览

攻防千层饼

近年来，网络安全领域正在经历一场不断升级的攻防对抗，这场攻防已经不再局限于传统的攻击与防御模式，攻击者和防守者都已经越发熟练，对于传统攻防手法了如指掌。

• 13
• 苏苏的五彩棒 发布于 2023-10-09 10:37

12推荐

10010浏览

记两次内网入侵溯源

记两次内网入侵溯源

• 11
• 苏苏的五彩棒 发布于 2023-10-07 09:00

5推荐

10421浏览

AD域票据攻击之增强型金票、钻石&蓝宝石票据

黄金票据和白银票据作为AD域渗透中持久化阶段常用的方法，但是在利用时存在一定的局限性而且容易被检测出来，本文将分享增强型黄金票据如何突破限制以及新一代票据钻石票据和蓝宝石票据如何绕过检测。

• 10
• 中铁13层打工人 发布于 2023-09-27 09:00

1推荐

6985浏览

浅谈Spring与Filter&Interceptor解析过程

过滤器Filter&拦截器Interceptor是开发中常用到的重要组件，浅谈Spring与Filter&Interceptor解析过程。

• 1
• tkswifty 发布于 2023-09-25 09:00

2推荐

5869浏览

Tomct-Valve内存马

简单介绍下Tomcat下Valve的实现，以及Valve内存马的原理以及实现

• 0
• mechoy 发布于 2023-09-19 09:00

2推荐

5775浏览

Tomct-WebSocket内存马

简单介绍下Tomcat下WebSocket的实现，以及WebSocket内存马的原理以及实现

• 1
• mechoy 发布于 2023-09-19 09:00

0推荐

6987浏览

windows-lsass转储篇

lsass.exe（Local Security Authority Subsystem Service进程空间中，存有着机器的域、本地用户名和密码等重要信息。如果获取本地高权限，用户便可以访问LSASS进程内存，从而可以导出内部数据（password），用于横向移动和权限提升。通过lsass转储用户密码或者hash也算是渗透过程中必不可少的一步，这里学习一下原理以及记录下多种转储方法。

• 0
• KKfine 发布于 2023-09-18 09:00

15推荐

11270浏览

教育行业渗透打点

1、OA系统密码找回 找回密码 系统使用说明文档中发现登录账号 600030 密码找回，找回方式选择密保问题 问题选择出生地，密保问题答案填写高校所在地 即可修改密码 修改密码，即可以图文信息...

• 30
• 苏苏的五彩棒 发布于 2023-09-11 09:00

0推荐

6500浏览

浅谈okhttp3 HTTP请求解析过程

OKHttp是一个处理网络请求的开源项目，由Square公司开发，可以用于在 Android 和 Java 应用程序中进行网络通信。它提供了简洁的 API 和高效的性能，支持同步和异步请求、连接池、拦截器、缓存等功能，使网络通信更加便捷和灵活。浅谈其HTTP请求解析过程。

• 1
• tkswifty 发布于 2023-09-11 09:00