CVE-2023-0669 GoAnywhereMFT反序列化漏洞复现 免责声明文中提到的所有技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途，否则产生的一切后果自行承担，与本文作者无关！GoAnywhereMFTGoAnywhereMFT是一个... 2023-2-14 22:33:30 | 阅读: 15 | 收藏 | 黑客前沿 漏洞 数据 0669 burp 安全

导出域用户hash姿势总结 域用户hash导出原理ntds.dit为AD的数据库，内容有域用户、域组、用户hash等信息，域控上的ntds.dit只有可以登录到域控的用户（如域管用户、DC本地管理员用户）可以访问。ntds.di... 2023-2-9 09:33:26 | 阅读: 10 | 收藏 | 黑客前沿 ntds dit windows vssown globalroot

小皮面板RCE复现 免责声明：文中提到的所有技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途，否则后果自行承担！漏洞成因小皮面板登录失败时会将失败的用户名记录，并输出到面板首页，而这一过程没有对... 2023-2-7 10:32:48 | 阅读: 56 | 收藏 | 黑客前沿 漏洞 脚本 账号 phpstudy 安全

解决win7嵌入式系统无法DoublePulsar问题 0x01 前言渗透过程中总是会遇到千奇百怪的问题，比如前段时间内网横向时用MS17010打台win7，EternalBlue已经提示win了，可是DoublePulsar就是死活一直报错，最后我查阅大... 2023-1-29 21:5:22 | 阅读: 4 | 收藏 | 黑客前沿 dif revert windows 9a

实战记录之曲线救国 记录一次实战稍曲折拿下目标站点的过程。前期摸点IIS7.0+ASP.NET的组合，简单尝试发现前台登录页面可能存在SQL注入，数据包如下：为了节约时间直接祭出sqlmap，-r x.txt -v 3... 2022-12-21 08:2:38 | 阅读: 19 | 收藏 | 黑客前沿 cmdshell 注入 数据 reconfigure 堆叠

从webshell到代码审计 一、写在前面一次测试中遇到一个有趣的站点，写出来与君分享。二、摸点阶段打开站点，php+mysql的常见组合，FreeBSD作为其后端服务器，网站功能简单，只有几个登录口存在动态传参，着实简陋，万能密... 2022-12-16 08:3:36 | 阅读: 17 | 收藏 | 黑客前沿 phpmyadmin 漏洞 注入 审计 数据