syst1m
-
php代码审计学习函数缺陷(二)
正则使用不当导致的路径穿越问题 Frost Pattern code class TokenStorage { public function performAction($act…
-
php代码审计学习函数缺陷(1)
in_array函数缺陷 Wish List Code class Challenge { const UPLOAD_DIRECTORY = ‘./solutions/’; pri…
-
CVE-2019-1040内网大杀器利用
前言 前两天闲来无事重新在虚拟机搭建了一个域环境,装上了EXCHANGE2013版本,于是想着顺便复现一下大杀器。 背景描述: 2019年6月12日,微软官方在6月的补丁日中发布了…
-
红队基础建设之Domain Fronting
简介 Domain Fronting(域前缀),是一种隐藏真实C2服务器IP且同时能伪装为与高信誉域名通信的技术。 技术原理图 原理 Domain Fronting的核心技术主要是…
-
内网安全读书笔记
内网安全读书笔记 内网渗透测试基础 局域网(Local Area NetWork LAN) 工作组(Work Group) 域(Domain) 活动目录主要提供以下功能 账号集中管…
-
域维权- Security Support Provider
Security Support Provider 简介 来源: Security Support Provider SSP: Security Support Provider,…
-
钓鱼攻击之Reverse Tabnabbing学习
原文https://xz.aliyun.com/t/7080 在先知看到的Reverse Tabnabbing这篇文章感觉还是蛮有意思的,于是自己亲自测了一下。 漏洞利用条件 a标…
-
Mysql注入学习笔记
MYSQL注入 函数 version()——MySQL 版本 user()——数据库用户名 database()——数据库名 @@datadir——数据库路径 @@version_…