简介这篇文章是研究在终端上劫持进程来截获TLS密钥以用于解密的方式，主要是使用SChannel组件的Windows应用的TLS流量，如IIS，RDP，IE以及旧版的Edge，Outlook，Powershell及其他，不包括使用Op...

爆破是渗透中常用的一个攻击手法，特别是拿到一个跳板机后，对域的渗透中使用较多。用于爆破的工具比较多，每种工具的实现方法也不尽相同。本篇主要针对Kerberos、LDAP、DCE/RPC、SMB协议的登陆...

前言我们辛辛苦苦拿到的 Webshell 居然tmd无法执行系统命令：多半是disable_functions惹的祸。查看phpinfo发现确实设置了disable_functions：千辛万苦拿到的Shell却变成了一个空壳，你甘心吗？...

概要近期爆出的 CVE-2021-1647 是 Windows Defender MpEngine 模块中的一处 rce 漏洞，本文旨在从漏洞利用层面对相关样本所使用的技巧进行分析，笔者使用的样本哈希为：6e1e9fa0334d8f1f5d0e3a1...

利用SSRF攻击内网FastCGI协议0x01 FastCGI协议这里我们还是以CTFHub中的技能树为例，进入CTFHub选择技能树，选择Web-SSRF-FastCGI协议就可以进入环境了。这里开启环境后题目附件给了我们一篇文...

本系列题目来源：CTFSHOW: https://ctf.show/challenges开始代码审计web301下载地址： https://ctfshow.lanzoui.com/ilMPgjfeyxa用 seay 啥也没审到。直接手工来。checklogin.php:<?php erro...

基础信息简介：Hack The Box是一个在线渗透测试平台。可以帮助你提升渗透测试技能和黑盒测试技能，平台环境都是模拟的真实环境，有助于自己更好的适应在真实环境的渗透链接：https://www.hackth...

前言Laravel是一套简洁、开源的PHP Web开发框架，旨在实现Web软件的MVC架构。2021年01月12日，Laravel被披露存在一个远程代码执行漏洞（CVE-2021-3129）。当Laravel开启了Debug模式时，由于Lara...

SSRF的利用方式本文对ctfhub和SSRF_Vulnerable_Lab中SSRF的利用方式进行了总结。0x00 技能树SSRF常利用的相关协议http://：探测内网主机存活、端口开放情况gopher://：发送GET或POST请求；攻击...

作者：中兴沉烽实验室_xgr，LiYan0x00 前言随着5G的部署和商用，5G空口及其安全性越来越得到关注，本文介绍了5G空口控制面和用户面数据机密性和完整性保护至关重要的空口 SMC（Security Mode Co...