Mimikatz Explorer - Kerberos PTT & Purge

Mimikatz Explorer - Kerberos PTT & Purge Mimikatz 的 kerberos::ptt 功能可以将现有的 Kerberos 票据提交到内存中，也就是常说的 “票据传递”。 kerberos::purge 功能用于将当前会话缓存...

• 0
• Marcus_Holloway 发布于 2023-06-09 09:00

记一次java代码审计（2）

分享是一种学习

• 4
• fan 发布于 2023-06-06 09:00

浅谈Spring与安全约束SecurityConstraint

在Java Web应用程序中，可以通过安全约束（Security Constraint）来实现访问控制。在Spring应用中，同样可以通过相应的安全约束进行访问控制，但是各个中间件与Spring两者间是存在一定的解析差异的，在某种情况下可能存在绕过的可能。

• 1
• tkswifty 发布于 2023-05-26 09:00

一洞百分-记一次意外的通杀之旅

前言 小白初入渗透，想获得一个教育SRC的漏洞证书，觉得某学院是比较好看的，而且只需要10rank，不是很多，对我这个小白很友好，因此就开始了本次的渗透之路（意外的收获了小通杀）。 目标搜集...

• 24
• quanqi 发布于 2023-05-22 09:27

红队工具研究篇 - SliverC2 Stager研究（上）

本文介绍 Sliver Stager ，由浅入深从原理概念、使用介绍再到三种自定义编写 Stager 的方法，此外还有执行效果演示、通信流量分析和两种免杀尝试的技术分享。

• 2
• xigua 发布于 2023-05-19 14:46

BootstrapAdmin .Net 代码审计

本篇文章中的所有发现的相关漏洞已提交 Issues 或通知仓库拥有者本人。此前审计过PHP、JAVA的CMS，这次尝试审计使用.NET Core开发的Web网站。 这个不是传统的.NET WEB FRAMEWORK，因此我们没有看到项目中存在的Asp、Aspx等动态网页文件。紧随我的脚步，让我们一起感受代码审计的魅力。

• 1
• en0th 发布于 2023-05-18 09:00

通过分析前端js引发的SQL注入fuzz绕过代码层面和waf层面的双重防御

从js入手，审计js找到接口到直接将管理员的用户名和密码写在了上面，发现还是弱口令，最后成功登录进去测试每个功能点发现存在SQL注入后进行fuzz绕过代码层面和waf层面的双重防御。

• 3
• Johnson666 发布于 2023-05-18 09:00

浅谈SpringWeb URI中的任意文件下载

在实际业务中经常会存在把文件的名称作为URI路径中的一部分去处理，在某些情况下是存在风险的。

• 0
• tkswifty 发布于 2023-05-15 11:01

关于某次授权的大型内网渗透测试

接到朋友邀请，要对一个站点进行全面渗透，内网发现多DC主机，遂记录。

• 8
• Q16G 发布于 2023-05-12 09:00

Mapping injection

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。（本文仅用于交流学习）

• 1
• 事与愿违 发布于 2023-04-28 09:00

记一次渗透测试中rdoc远程代码执行

• 1
• 带头小弟。 发布于 2023-04-27 09:00

红队工具研究篇 - Sliver C2

深入浅出介绍 Sliver C2 开源跨平台红队框架

• 7
• xigua 发布于 2023-04-26 09:00

浅谈Apache Shiro请求解析过程

Apache Shiro内部其实是通过一个过滤器链来实现认证/鉴权等流程的。浅谈其中的请求解析过程。

• 0
• tkswifty 发布于 2023-04-24 09:00

免杀初步学习(二)

免杀初步学习（二） [toc] 项目代码地址：https://github.com/haoami/BypassAvStudy 后续会继续更新，同时调整了下demo1的代码结构。本篇文章主要使用代码注入并且加入有一些syscall(参考)的方...

• 3
• KKfine 发布于 2023-04-18 10:44

windows-syscall篇

windows-syscall篇 [toc] 最近学习windows，syscall始终是一个绕不过的问题。学免杀不可避免的学习syscall。主要后面需要用rust重写一个syswhispers3的工具嵌入到一个rust写的c2中。 在 R3 创建...

• 4
• KKfine 发布于 2023-04-18 10:43