半九十的博客
开始阅读 Github
  静水流深
Still waters run deep
HackTheBox-OpenSource HackTheBox-OpenSource
HackTheBox-OpenSource源码审计通过路径遍历获取Python源码的压缩包,解压发现存在问题的代码如下: 问题函数是一个文件上传函数,主要问题点在文件保存路径拼接处。file_name经过字符串处理,../等恶意字符串已过
2022-07-25 Web渗透学习
Web渗透 HackTheBox
GraphQL攻击面总结 GraphQL攻击面总结
GraphQL攻击面总结GraphQL介绍GraphQL 是一个开源的数据查询语言(DQL)和数据处理语言(DML).最初,GraphQL由Facebook于2012年左右开发并于2015年公开发布。其主要优点之一是为其他Web服务体系结构
2022-07-13 Web渗透学习
Web渗透 GraphQL
CVE-2021-42287/CVE-2021-42278 域权限提升 CVE-2021-42287/CVE-2021-42278 域权限提升
影响版本Windows Server 2022 Windows Server 2019 Windows Server 2016 all editions Windows Server 2012 R2 Windows Server 2012
2021-12-17 windows内网 CVE-2021 域渗透
内网 域渗透 提权 Kerberos协议
CVE-2021-26855 proxylogon复现 CVE-2021-26855 proxylogon复现
漏洞危害CVE-2021-26855又名proxylogon,是利用ssrf绕过权限验证,再结合同期Exchange的其他漏洞例如文件写入(CVE-2021-27065)等漏洞进行无权限rce 受害版本Exchange 2013 Versi
2021-08-30 Microsoft Exchange CVE-2021
Exchange SSRF Proxylogon
CVE-2021-1675复现 CVE-2021-1675复现
1、漏洞危害CVE-2021-1675(后分配至编号CVE-2021-34527)这个漏洞级别属于稍次于Zerologon的打域利器之一。和以往的打印机协议中继/委派系列,危害度和利用条件基本在同一维度 影响版本 Windows Serve
2021-07-20 windows内网 CVE-2021 域渗透
内网 域渗透 PrintNightmare
内网初探-windows hash提取 内网初探-windows hash提取
1、hash存放C:\Windows\NTDS\Ntds.dit存放包括但不限于有关域用户、域组、用户hash等信息。其中域用户的密码hash由存储在system注册表配置单元中的密钥进行二次加密。 而在工作组环境下用户密码等信息存储在SA
2021-07-01 windows内网
内网 vssadmin mimikatz