ghtwf01

Kerberos之域内委派攻击

内网渗透 2020-03-31

什么是委派如果在一个域中，A使用Kerberos身份验证访问服务B，B再使用A的身份去访问C，...

• 22
• 0

Windows身份认证之NTLM与Kerberos协议

内网渗透 2020-03-27

前言虽然学习了一段时间域渗透，之前也学过一点Kerberos协议，但是发现理解得还是不到位，有...

• 16
• 0

Requests引发的安全问题

WEB安全 2020-03-25

REQUEST使用不当过WAF直接上代码分析<?php foreach ($_REQUE...

• 15
• 0

基于Python3的一款具有多线程、Banner信息获取、CDN检测与识别的端口扫描器

默认分类 2020-03-16

前言github:https://github.com/ghtwf01/portscanner...

• 45
• 0

Powershell-Nishang渗透框架学习笔记

内网渗透 2020-03-14

前言Nishang是一个PowerShell攻击框架，它是PowerShell攻击脚本和有效载...

• 41
• 0

点击劫持、Self-XSS、复制粘贴劫持的组合攻击——XSS劫持

WEB安全 2020-03-12

点击劫持这一篇总结得很清楚也很通俗易懂(手动滑稽)https://blog.csdn.net/...

• 41
• 0

CSP策略及绕过技巧

WEB安全 2020-03-10

什么是CSPCSP（Content Security Policy）即内容安全策略，为了缓解很...

• 47
• 0

ATT&CK实战系列——红队实战（四）writeup

默认分类 2020-03-04

环境搭建该靶机是红日安全团队出的域渗透靶机ip情况如下kali linux:192.168.1...

• 47
• 0

从XSS到RCE(IE CVE-2018-8174)

漏洞复现 2020-02-24

利用ActiveXobject构造javascript代码如下<script>va...

• 62
• 0

CORS跨域漏洞

WEB安全 2020-02-23

CORS工作原理及流程CORS（Cross-Origin Resource Sharing）跨...

• 67
• 0

JSONP跨域漏洞

WEB安全 2020-02-22

JSONPJSONP的作用及用法JSONP是实现跨域的一种技术，应用于Web站点需要跨域获取数...

• 72
• 0

mysql数据库漏洞利用及提权方式小结

漏洞复现 2020-02-20

CVE-2012-2122 Mysql身份认证漏洞影响版本Mysql在5.5.24之前Mari...

• 486
• 0

此内容被密码保护

WAF绕过 2020-02-17

百度云加速最新版SQL注入WAF绕过

• 51
• 0

此内容被密码保护

WAF绕过 2020-02-15

云锁最新版SQL注入WAF绕过以及多种过云锁webshell一条龙

• 167
• 0

此内容被密码保护

WAF绕过 2020-02-15

安全狗最新版SQL注入WAF绕过以及多种过狗webshell一条龙

• 59
• 0

ms14-068域提权漏洞复现

内网渗透 2020-02-10

漏洞说明该漏洞可以允许攻击者将未经授权的域用户账户的权限,提权到域管理员的权限漏洞原理Kerb...

• 531
• 0

ATT&CK实战系列——红队实战（二）writeup

靶机渗透 2020-02-09

环境搭建该靶机是红日安全团队出的域渗透靶机内外网搭建参考我的上一篇文章，搭建好后ip情况如下攻...

• 113
• 0

域内信息收集常用命令备忘录

内网渗透 2020-02-08

net time /domain 有三种情况：第一种如果存在域会从域控返回时间，并在第一行返回...

• 46
• 0

ATT&CK实战系列——红队实战（一）writeup

靶机渗透 2020-02-02

环境搭建该靶机是红日安全团队出的域渗透靶机VM1是win7是Web服务器VM2是windows...

• 129
• 0

浅谈后渗透之权限维持

内网渗透 2020-01-31

前言在getshell后，往往因为内网渗透的需要不得不长时间对目标进行持续威胁（简称APT）。...

• 588
• 0

内网渗透之端口转发、sockts代理以及内网穿透

内网渗透 2020-01-15

端口转发LCX端口转发(Windows)LCX有两大功能:端口转发(listen和slave成...

• 74
• 0

PHP变量覆盖漏洞小结

PHP安全 2020-01-09

概述变量覆盖即通过外部输入将某个变量的值给覆盖掉。通常将可以用自定义的参数值替换原有变量值的情...

• 24
• 0

PHP弱类型及相关函数Bypass

PHP安全 2020-01-08

好久没有接触到php弱类型了有点淡忘，看到mi1k7ea师傅这篇文章总结得很全面，于是转载一下...

• 27
• 0

bluecms v1.6 sp1 代码审计

代码审计 2020-01-07

网站目录结构网站基本防护/include/common.inc.php第30-36行对$_GE...

• 86
• 0

熊海cms1.0代码审计

代码审计 2020-01-04

前言之前一直学渗透方向，对代码审计流程和方法不熟悉，于是找了一个比较简单的cms审一波，好好沉...

• 66
• 0

docker remote api未授权访问漏洞

漏洞复现 2019-12-25

应用简介Docker是一个开源的引擎可以轻松地为任何应用创建一个轻量级的、可移植的、自给自足的...

• 599
• 0

Rsync未授权访问漏洞

漏洞复现 2019-12-24

应用简介rsync是Linux/Unix下的一个远程数据同步工具，可通过LAN/WAN快速同步...

• 652
• 0

Raven靶机渗透

靶机渗透 2019-12-10

测试环境攻击机：kali linux 192.168.43.127靶机：192.168.43....

• 215
• 0

Tr0ll1靶机渗透

靶机渗透 2019-12-09

测试环境攻击机：kali linux 192.168.43.127靶机：192.168.43....

• 96
• 0

Lampiao靶机渗透

靶机渗透 2019-12-08

测试环境攻击机：kali linux 192.168.1.109靶机：192.168.1.10...

• 114
• 0

Redis未授权访问漏洞利用总结

漏洞复现 2019-12-05

应用简介redis是一个key-value存储系统。和Memcached类似，它支持存储的va...

• 203
• 0

Web中间件漏洞总结之Nginx漏洞

漏洞复现 2019-11-18

解析漏洞漏洞简介：对于任意文件名，在后面加上/任意文件名.php后该文件就会以php格式进行解...

• 191
• 0

Web中间件漏洞总结之IIS漏洞

漏洞复现 2019-11-17

首发先知社区：https://xz.aliyun.com/t/6783PUT漏洞前提条件：II...

• 596
• 0

2019bytectf ezcms 一道hash长度扩展攻击与phar反序列化题 writeup

CTF 2019-11-15

EzCMS尝试admin/admin登录，发现提示u r not admin !!!，换个用户...

• 155
• 0

PHP反序列化漏洞进阶之利用phar拓展反序列化攻击面

WEB安全 2019-11-12

phar文件简介概念一个php应用程序往往是由多个文件构成的，如果能把他们集中为一个文件来分发...

• 182
• 0

PHP反序列化漏洞进阶之Session反序列化漏洞

WEB安全 2019-11-08

什么是sessionsession英文翻译为"会话"，两个人聊天从开始到结束就构成了一个会话。...

• 102
• 0

PHP反序列化漏洞简介与利用

WEB安全 2019-11-04

序列化与反序列化序列化定义：利用serialize()函数将一个对象转换为字符串形式我们先看一...

• 163
• 0

SQL注入备忘录

WEB安全 2019-11-04

常见基本信息数据库名：database() 数据库版本：version() 当前用户：user...

• 72
• 0

命令执行漏洞利用及绕过方式总结

WEB安全 2019-11-03

常见管道符Windows系统支持的管道符|直接执行后面的语句||如果前面命令是错的那么就执行后...

• 140
• 0

文件包含漏洞总结

WEB安全 2019-10-31

文件包含简介服务器执行PHP文件时，可以通过文件包含函数加载另一个文件中的PHP代码，并且当P...

• 241
• 0

php面向对象编程的一些知识点总结及设计模式介绍

WEB安全 2019-10-23

static和const的用法及区别:static可以用来修饰变量和函数，调用方法和不加它是不...

• 97
• 0

2019强网杯随便注writeup

CTF 2019-10-18

先添加一个单引号，报错，错误信息如下：error 1064 : You have an err...

• 263
• 0

CVE-2018-12613 phpMyAdmin远程文件包含漏洞

漏洞复现 2019-10-18

首发先知社区:https://xz.aliyun.com/t/6592漏洞影响范围：phpMy...

• 91
• 0

CVE-2019-0708远程桌面服务远程代码执行漏洞复现

漏洞复现 2019-10-14

漏洞信息：攻击者在没有任何授权的情况下，可以远程直接攻击操作系统开放的3389服务，在受害主机...

• 164
• 0

IIS CVE-2015-1635，MS15-034 HTTP.sys远程执行代码漏洞

漏洞复现 2019-10-14

漏洞信息:利用HTTP.sys的安全漏洞，攻击者只需要发送恶意的http请求数据包，就可能远程...

• 253
• 0

DC-3靶机渗透实战

靶机渗透 2019-10-14

主机渗透系统：kali linux靶机:DC-3渗透过程:先老规矩nmap扫描存活主机再扫描靶...

• 784
• 0

DC-2靶机渗透实战

靶机渗透 2019-10-14

主机渗透系统：kali linux靶机:DC-2渗透过程：先扫网段内存活主机，发现192.16...

• 112
• 0

DC-1靶机渗透实战

靶机渗透 2019-10-14

下载地址：https://www.vulnhub.com/entry/dc-1-1,292/主...

• 106
• 0

ARP欺骗断网攻击与中间人欺骗攻击详解

WEB安全 2019-10-14

ARP协议地址解析协议，即ARP（Address Resolution Protocol），是...

• 128
• 0

利用badusb对用户进行木马远控

内网渗透 2019-10-14

文章首发先知社区：https://xz.aliyun.com/t/6386最近接触到利用bad...

• 91
• 0

upload -labs通关解析及上传类型总结和思考

靶机渗透 2019-10-14

Pass-01(客户端JS绕过)客户端JS判断方法：上传一个php文件，用bp抓包，如果没抓到...

• 170
• 0

XSS challenges解析及反思和对XSS漏洞的一点总结

靶机渗透 2019-10-14

Stage #1(没有过滤的XSS)随便在文本框输入一点内容，发现它会直接将输入的文本输出到网...

• 107
• 0

南邮CTF平台WEB题writeup

CTF 2019-10-13

平台地址：https://cgctf.nuptsast.com/login1.签到题F12查看...

• 647
• 0

Python入门之几道CTF题

CTF 2019-10-08

秋名山老司机进入题目后发现是一个加减乘的组合运算，每一次刷新页面都会是新的算式，一直刷新会出现...

• 64
• 0