【打靶练习】Certify
Certify是一套难度为中等的靶场环境,完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法,加强对域环境核心认证机制的理解,以及掌握域环境渗透中一些有趣的技术要点。该靶场共有4个flag,分布于不同的靶机。
一套行云流水的组合拳进入后台
0x00 前言注意:本文仅供各位童鞋技术交流和学习之用~,请不要进行未授权等违规操作!本文章仅供安全人员学习攻防技术,请勿用于任何非法行为!!!0x01 正文开局一张图,剩下全靠编.......先随便输入然后点击登录我们来看看传递的参...
记一次靶场(360+阿里云盾)的渗透之旅
0x00前言今天正无聊呢,看到大白哥发起了挑战okey,直接来拿捏。0x01正文打开靶场一看是ASPCMS2.7.3好久没见这古老系统了原先打算先来发注入漏洞,但是发现此处似乎已经修复了(经过一番尝试,发现跟网络上文章中说的过滤不太一...
【免杀】certutil工具bypass杀软
0x00 前言好久没更新文章了,前段时间在忙着毕设、考试等等诸多事宜。恰逢昨天在月总群里突然有人在window写shell的话题中聊到了certutil这个工具,且讨论起了些bypass的手段。索性今天写下这个文章跟各位bro们共同学...
(CVE-2024-4367)PDF.js 中任意 JavaScript 执行
该漏洞的具体内容可以去看https://codeanlabs.com/blog/research/cve-2024-4367-arbitrary-js-execution-in-pdf-js/已经说的很明白了。我这里就给一下具体利用的...
最新回复