哈希传递攻击总结
一、简介 本文为对哈希传递攻击手法的补充。 前文:传送门 NTLM 认证流程 二、哈希提取 2.1 mimikatz 提取哈希输入到hash.txt文件中 mimikatz.exe privilege::debug 'sekurlsa::logonpasswords...
骚操作实现XSS平台图片探测功能
相信大家看了上面XSS找后台的案例,应该已经明白大致的思路了,就是通过模拟图片,然后获取来路而已。那么如何实现?有的朋友说把JPG以PHP方式执行,其实这样很不安全。 思路:首先可以建立一个...
csdn跳过『关注博主即可阅读全文』
垃圾CSDN搞出来一个『关注博主即可阅读全文』的功能,非常的污染关注列表 以下脚本可以跳过关注阅读全文: var article_content=document.getElementById('article_content'); article_content....
命令执行绕过小技巧
管道符 windows 下 |直接执行后面的语句||如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句&前面和后面命令都要执行,无论前面真假&&如果前面为假,后面的命令也不执...
burp插件 验证码识别xp_CAPTCHA
说明 xp_CAPTCHA (白嫖版) 验证码识别 burp插件 安装 需要python3 小于3.7的版本 安装 muggle_ocr 模块(大概400M左右) python3 -m pip install -i http://mirrors.aliyun.com/pypi/...
靶场学习 – 自建三层内网靶场
自建内网靶场 https://github.com/yangzongzhuan/RuoYi/releases ruoyi-admintargetclassesapplication-druid.yml 修改数据库账号密码 idea 编译生成适配环境的 jar 包 数据库配置推荐:mysql5+...
红队技术 – 用友 nc 写 shell 方法
平常遇到用友 nc rce 可以通过 exec 进行命令执行,但在不出网的场景下则需要其他方法 首先生成一个哥斯拉的 jsp 木马,然后进行 unicode 编码 再把输出结果进行 url 编码 最后发送数据包如下 S...
代码审计-TP5 框架及无框架变量覆盖反序列化
漏洞关键字 SQL 注入:select insert update mysql_query mysqli 等 文件上传:$_FILES,type=”file”,上传,move_uploaded_file() 等 XSS 跨站:print print_r echo sprintf die var_dump va...
【红队战法】多角度钓鱼
制作lnk上线技巧 思路 1.将.gif后缀图片,木马exe、xx.pdf按偏移量写入进一个gif图片中,这里合成为pic.gif 2.使用lnk链接wscript指向执行pic.gif按偏移量取出木马exe、xx.pdf先后执行。 3.钓鱼...
