本次渗透实战的主要流程为：1、信息收集，发现WebSocket接口；2、使用burp对WebSocket接口进行测试，发现存在sql注入漏洞；3、编写中转注入脚本，通过sqlmap跑出数据库内容，并读取重要的配置文...

绕过disable_functions但是这里命令执行返回的是127，应该是disable_functions禁用了命令执行的函数，在windows下绕过disable_functions的方法虽然很少，但是在linux里面绕过disable_functions...

安全动态Security Trends国 内安全动态工信部 公开征求对《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》的意见近日，为深入贯彻党中央、国务院关于制造强国和网络强国的战略...

漏洞简介微软在7月20日发布紧急安全公告，公开了一个Windows提权漏洞。由于对多个系统文件（包括安全帐户管理器 (SAM) 数据库）的访问控制列表 (ACL) 过于宽松，攻击者可读取SAM，SYSTEM，SECUR...

安天自2010年以来，不断跟踪分析全球APT组织活动，特别是持续跟进分析研究以美NSA下属方程式等超高能力网空威胁行为的攻击活动、攻击装备、支撑工程体系，提出A2PT等术语用以标定相关攻击组织活...

前言在通常情况下，即使拥有管理员权限，也无法读取域控制器中的ndts.dit文件， 但是我们又非常想获得这个文件的内容，这个时候就需要使用windows本地卷影拷贝服务VSS。在活动目录中，所有的数...

反序列化无论在CTF比赛中，抑或是实战渗透中都起着重要作用，而这一直都是我的弱项之一，所以写一篇反序列化利用总结来深入学习一下<!-- more -->简单介绍（反）序列化只是给我们传递对象...

这里把sz转换成了unsigned int ，也就是只取低四个字节，然后右移4并减2，这样我们的size 0x????????xxxxxxx?中的?可以是任意值。另：由于在Glibc 2.27中新加入了tcache机制，而tcache与fastbi...

前言最近做了做红日的vulnstack，感觉蛮好玩的，写篇文章记录一下解题过程。环境搭建首先配置模拟内外网环境其中，10.10.10.0为内网网段192.168.111.0为模拟外网网段本次靶场靶机共三台，网络配...

自媒体不负责唱赞歌，只说人话。请关注备用公众号，一起为公平正义发声。                             （曝料人...