渗透测试

Extracting NTLM Hashes from keytab files

前言 在Active Direcory环境中渗透的时候,肯定有很多linux的机器,做信息收集的时候,可能会发现keytab文件,正常情况下这玩意会被忽视掉的,但是它里面有我们需要的东西。就是NTLM HASH 什么是Keytab文...

Laravel 5.8 SQL注入漏洞

概述 近日,白帽汇安全研究院发现Laravel曝光了一个SQL注入漏洞。Laravel在全球范围内有着众多用户。该框架在国外很受欢迎,国外用户量远大于国内。当然,国内也有大型企业使用该框架。此次曝出的SQL注入漏洞...

利用Cookie注入 绕过WAF

document.cookie:表示当前浏览器中的cookie变量 alert():表示弹出一个对话框,在该对话框中单击“确定”按钮确认信息。 escape():该函数用于对字符串进行编码。 cookie注入的原理在于更改本...

渗透测试之打狗棍法

注:文章转自海山Blog 前言 昨晚研究了一下PHP一句话过狗,就是那些思路,于是写了这篇打狗棍法。 如果有什么不妥不正确的地方,我就他妈不改。重复造个轮子大牛勿喷。 正文 下边这...