搜索精彩内容
包含"r1 ROT"的全部内容
截获TLS密钥——Windows Schannel – 作者:Dhakkan
简介这篇文章是研究在终端上劫持进程来截获TLS密钥以用于解密的方式,主要是使用SChannel组件的Windows应用的TLS流量,如IIS,RDP,IE以及旧版的Edge,Outlook,Powershell及其他,不包括使用Op...
域用户密码爆破研究 – 作者:云影实验室
爆破是渗透中常用的一个攻击手法,特别是拿到一个跳板机后,对域的渗透中使用较多。用于爆破的工具比较多,每种工具的实现方法也不尽相同。本篇主要针对Kerberos、LDAP、DCE/RPC、SMB协议的登陆...
绕过Disable Functions来搞事情 – 作者:MrAnonymous
前言我们辛辛苦苦拿到的 Webshell 居然tmd无法执行系统命令:多半是disable_functions惹的祸。查看phpinfo发现确实设置了disable_functions:千辛万苦拿到的Shell却变成了一个空壳,你甘心吗?...
浅析 CVE-2021-1647 的漏洞利用技巧 – 作者:Threatbook
概要近期爆出的 CVE-2021-1647 是 Windows Defender MpEngine 模块中的一处 rce 漏洞,本文旨在从漏洞利用层面对相关样本所使用的技巧进行分析,笔者使用的样本哈希为:6e1e9fa0334d8f1f5d0e3a1...
利用SSRF攻击内网FastCGI协议 – 作者:ATL安全团队
利用SSRF攻击内网FastCGI协议0x01 FastCGI协议这里我们还是以CTFHub中的技能树为例,进入CTFHub选择技能树,选择Web-SSRF-FastCGI协议就可以进入环境了。这里开启环境后题目附件给了我们一篇文...
ctfshow之php代码审计 – 作者:yanmie
本系列题目来源:CTFSHOW: https://ctf.show/challenges开始代码审计web301下载地址: https://ctfshow.lanzoui.com/ilMPgjfeyxa用 seay 啥也没审到。直接手工来。checklogin.php:<?php erro...
HTB:Valentine 渗透测试 – 作者:WAFmax
基础信息简介:Hack The Box是一个在线渗透测试平台。可以帮助你提升渗透测试技能和黑盒测试技能,平台环境都是模拟的真实环境,有助于自己更好的适应在真实环境的渗透链接:https://www.hackth...
再谈Laravel Debug mode RCE(CVE-2021-3129)漏洞 – 作者:MrAnonymous
前言Laravel是一套简洁、开源的PHP Web开发框架,旨在实现Web软件的MVC架构。2021年01月12日,Laravel被披露存在一个远程代码执行漏洞(CVE-2021-3129)。当Laravel开启了Debug模式时,由于Lara...
SSRF的利用方式 – 作者:winhex
SSRF的利用方式本文对ctfhub和SSRF_Vulnerable_Lab中SSRF的利用方式进行了总结。0x00 技能树SSRF常利用的相关协议http://:探测内网主机存活、端口开放情况gopher://:发送GET或POST请求;攻击...
5G空口SMC过程与CVD-2019-0030漏洞探讨 – 作者:中兴沉烽实验室
作者:中兴沉烽实验室_xgr,LiYan0x00 前言随着5G的部署和商用,5G空口及其安全性越来越得到关注,本文介绍了5G空口控制面和用户面数据机密性和完整性保护至关重要的空口 SMC(Security Mode Co...