IP属地:浙江
假设这样一种场景,在域中获取了一台IIS机器的webshell,默认权限iis defaultapppool,在试了其他办法后仍然无法提权至sy...
感觉最近被问的最多的一个问题就是在内网横向移动的过程中怎么绕过一些杀毒软件(比如卡巴斯基)来获取LSASS进程里面用户的一些密码哈希值,下面就介...
参照//www.greatytc.com/p/25d709016f4e[//www.greatytc.com/p/25d70...
一个MIPS架构大端小程序,先checksec,没发现有金丝雀保护机制,可以用来栈溢出,用IDA分析一下,首先需要猜解一些字符串,限时三秒全部猜...
除了破解外,还修复了一些缺失的功能点
在雷风影视CMS最新版本中,其后台模板修改的地方由于对模板文件的保存路径没有进行有效的校验,导致攻击者可以构造恶意的保存路径,再加上攻击者可以控...
代码是去年十月份写的,存于硬盘几月矣。 1、整体代码结构参照Empire框架,对于每个漏洞利用都有相对应的模块,方便修改扩展 2、主要集成了st...
在对某网站进行测试的时候,发现有个搜索框。在排除存在SQL注入后进行XSS测试,这里拿比较常见的payload: alert(1); 来测试下...
Date:2017.04.24 Type:JPEG2000 Memory Corruption lead to Remote Code Exec...