由Windows本地认证到Hash抓取

首发先知社区:https://xz.aliyun.com/t/8127

Windows本地登陆密码储存在位于%SystemRoot%\system32\config\目录的SAM文件中,存储内容为密码的hash值。当用户输入密码时,Windows先将用户的输入通过算法加密再与SAM文件存储的数据对比,一致则认证成功。

阅读全文

浅谈内网渗透代理

本文首发于先知社区:https://xz.aliyun.com/t/8001

这篇文章列举几种内网代理方法。

阅读全文

php和python反序列化漏洞分析

首发于先知社区:https://xz.aliyun.com/t/7751

之前一直有接触挺多反序列化的漏洞,但是自己一直没有很细心地学习这方面的东西,所以现在花时间分析一下php、python中的反序列化漏洞,其大体都是差不多的,部分代码来源互联网。

阅读全文

记一次Linux镜像取证

本文首发于i春秋:https://bbs.ichunqiu.com/thread-56889-1-5.html
题目地址:http://www.honeynet.org/challenges/2011_7_compromised_server
使用工具:volatility

阅读全文

linux、dwm关于部分问题的解决方案

记录Archlinux使用Dwm窗口管理器的一些重要的设置和部分解决方案,当然大部分的东西都来自ArchWiki。部分是个人经验,为了日后方便查阅,所以简单记录一下。

阅读全文

记2018年网鼎杯的两个Web

今年的网鼎杯也快要来了,就想找上一届的ctf题目来看看,正好发现buuctf上面有三个web(Fakebook,Comment,Unfinish),但最后一题不知道是我姿势有问题还是环境问题,总之只复现了两个web。

阅读全文

frp内网穿透原理及实战应用

近段时间不管遇到什么站只要其具备内网渗透环境,都手痒想打一打,这里写一下内网穿透原理及周边一些相关概念的解释,最后说一下怎样把frp用于内网渗透当中。

阅读全文

记录几个实战sql绕过

前段时间的几次渗透测试中有几个有意思的sql注入,记录一下注入的绕过,网站地址及部分信息都有模糊处理,并已反映给相关单位。

阅读全文

php_bugs代码审计

简单的php_bugs代码审计。

所有代码均来自:https://github.com/bowu678/php_bugs

阅读全文

关于不蒜子访问统计缺陷的利用

今天本来打算写一个网站seo优化的pytools,但是在分析数据包时意外发现不蒜子的加载也太慢了吧,往往网页内容加载完了,不蒜子还要加载10+,于是想到很多访问都没通过不蒜子记录。于是随手写了个脚本来刷不蒜子访问统计量。没用的代码,纯属自娱自乐。

阅读全文