归档 | half90's blog

2022

07

25

HackTheBox-OpenSource源码审计通过路径遍历获取Python源码的压缩包，解压发现存在问题的代码如下: 问题函数是一个文件上传函数，主要问题点在文件保存路径拼接处。file_name经过字符串处理，../等恶意字符串已过

2022-07-25 Web渗透学习

Web渗透 HackTheBox

13

GraphQL攻击面总结GraphQL介绍GraphQL 是一个开源的数据查询语言(DQL)和数据处理语言(DML).最初，GraphQL由Facebook于2012年左右开发并于2015年公开发布。其主要优点之一是为其他Web服务体系结构

2022-07-13 Web渗透学习

Web渗透 GraphQL

2021

12

17

影响版本Windows Server 2022 Windows Server 2019 Windows Server 2016 all editions Windows Server 2012 R2 Windows Server 2012

2021-12-17 windows内网 CVE-2021 域渗透

内网域渗透提权 Kerberos协议

08

30

漏洞危害CVE-2021-26855又名proxylogon，是利用ssrf绕过权限验证，再结合同期Exchange的其他漏洞例如文件写入（CVE-2021-27065）等漏洞进行无权限rce 受害版本Exchange 2013 Versi

2021-08-30 Microsoft Exchange CVE-2021

Exchange SSRF Proxylogon

07

20

1、漏洞危害CVE-2021-1675（后分配至编号CVE-2021-34527）这个漏洞级别属于稍次于Zerologon的打域利器之一。和以往的打印机协议中继/委派系列，危害度和利用条件基本在同一维度影响版本 Windows Serve

2021-07-20 windows内网 CVE-2021 域渗透

内网域渗透 PrintNightmare

01

1、hash存放C:\Windows\NTDS\Ntds.dit存放包括但不限于有关域用户、域组、用户hash等信息。其中域用户的密码hash由存储在system注册表配置单元中的密钥进行二次加密。而在工作组环境下用户密码等信息存储在SA

2021-07-01 windows内网

内网 vssadmin mimikatz