微软自己出了一款工具，可用来抓Windows下存储的密码先瞧几张图命令: 1Procdump.exe -accepteula -ma lsass.exe lsass.dmp 导出hash后，放到猕猴桃解码 12sekurlsa::minidump lsass.dmpsekurlsa::logonpa ...

8.30 授权测试 某大学 要打主站和邮箱情景还是和上篇文章一样 又TM请假了 （我太难了）于是一直延迟到本周一开始做的9.03 -9.05上午 不到三天时间吧 9.05十点输出的报告很长时间没有写过文章了 原因是没有可写的 东西都太简单了Ok 拿到目标 随便看了一眼主站 拜拜了您嘞9 ...

前两天收到一情侣空间的邀请 一脸吃惊长这个样子当时在火车上，随便拿手机看了看 踩了下点后台及简单弱口令 无果反手一个XSS Fuck？好吧 好吧 惹不起 …..今天 2019.07.21 天气很热，砖头也很烫手 烦躁想起这个钓鱼站，已知信息后台地址、管理员QQ、宝塔面板 哦，还知道这个B是 ...

目标：https://xxx.edu.cn/简单测了一下 一处Nginx FastCGI的洞 （可以理解成解析漏洞）看一下漏洞形成： 图片可解析为php执行那就需要找地方利用了需要上传一图片马儿一般 在留言处、个人中心修改头像等 可上传图片来到注册页 注册账号注册成功来到个人中心 可以看到修 ...

00x01 信息目标：某省电视台环境：外网目标数量：2当时请假了，于是没赶上，（阵容强大，内容可能会引起不适，请关闭页面）部门同事们也是No.1，秒shell了一个。Jsp马儿，administrator权限机器：权限：端口开放：Emmmmmmm….我也看到有445了…但打不动进程： 内网开放33 ...

2018中国白帽人才调查报告

前题我们都知道每个文件都有三个时间属性，分别为创建时间，上次修改时间，上次访问时间。我们可以使用powershell命令查看文件的所有属性(ls)[0]|fl *命令解析：以列表的形式展示当前目录第一个文件的所有信息渗透测试shell.php是一个一句话木马的php文件，代码如下,使用菜刀连接后右键 ...

wordpress历史插件漏洞集合1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071 ...

把自己做安服的几个小tips记录一下，以前做攻防出身的我，最近忙于安全服务，一脸的懵逼，对于安全服务，目标是固定的，不能够横向渗透，也不能纵向渗透，就是硬刚，各大官网主站头疼的不行，但是每次都能发现几个比较有意思的漏洞，所以记录一下 1、银行主站，一般采用成熟的cms，纯静态页面展示，前后台分离，此 ...

实验环境： Win7sp1、Php环境、两台虚拟机 被攻击者IP：192.168.1.1、攻击者IP：192.168.1.2 1：绕过前台脚本检测扩展名 当用户在客户端选择文件点击上传的时候，客户端还没有向服务器发送任何消息，就对 ...