一、简介 本文为对哈希传递攻击手法的补充。 前文：传送门 NTLM 认证流程 二、哈希提取 2.1 mimikatz 提取哈希输入到hash.txt文件中 mimikatz.exe privilege::debug 'sekurlsa::logonpasswords...

相信大家看了上面XSS找后台的案例，应该已经明白大致的思路了，就是通过模拟图片，然后获取来路而已。那么如何实现？有的朋友说把JPG以PHP方式执行，其实这样很不安全。 思路：首先可以建立一个...

0x01 前言    用友U8-CRM是企业利用信息技术，是一项商业策略，它通过依据市场细分组织企业资源、培养以客户为中心的经营行为、执行以客户为中心的业务流程等手段来优化企业的客户满意度和获...

DirtyPipe-Linux内核提权漏洞 CVE-2022-0847

GeoServer 远程代码执行漏洞 CVE-2024-36401 POC

AI 换装 软件下载：https://xsx.tw/ai/4145/A I视频换脸 软件：https://xsx.tw/xss/4153/

如何编译适配 java 版本的 jar 包 在日常浏览 github 社区的过程中，会碰到一些好用的 java 项目，但作者往往只提供源码或与本地 jdk 不适配的 jar 包，这时候可以自行进行编译 打开项目 build...

https://teraboxapp.com/s/1_BU8bXdffAKHFb3exTDTSw 提取码: d8v1

这几天我在网上闲逛的时候，发现了这一个激活项目，自己测试了一下感觉不错，我给大家分享一下 采用硬件激活的方式，重装系统之后，联网也会自动激活 激活方式可选 硬件永久激活 Windows Ohook ...

金山wps恶意文件执行复现，附poc