ctf Writeup | Hacky Holidays Writeup,Hacky Holidays Writeup: The notebook of the Grinch’s Punisher,Finding the Grinch’s Hidden Lair
Read more
分类: 黑客技术
Go中的SSTI方法混淆SSTI Method Confusion
Go中的SSTI方法混淆SSTI Method Confusion,该应用程序容易受到 SSTI 方法混淆的影响,通过滥用模板在 golang 中的工作方式,我们可以访问该ChangePassword方法并更改管理员的密码,从而允许我们接管管理员帐户并访问/admin
Read more
2022年中继攻击渗透测试综合指南
2022年中继攻击渗透测试综合指南,内部渗透测试团队通过一种称为 NTLM 中继的技术成功地获得了立足点,甚至损害了整个域,在 2022 年撰写这篇博文时,令人惊讶的是,中继仍然非常活跃。这篇博文旨在成为一个全面的资源,将介绍今天继续有效的攻击原语
Read more
蓝队技巧之如何限制XXE解析
蓝队技巧之如何限制XXE解析,在这篇文章中,我们将只关注限制 XXE 以及ACCESS_EXTERNAL_DTD属性。但是,请记住,限制对其他外部资源(如模式)的访问对于降低其他 XML 漏洞的风险也是必要的。将相对 URI 资源转换为绝对资源。
Read more
如何强化默认的Nmap主机发现阶段
如何强化默认的Nmap主机发现阶段,本文介绍如何增强默认的 Nmap 主机发现阶段,以包括对默认 80/tcp 和 443/tcp 以外的端口的 SYN 和 ACK 探测。这些技术可以帮助安全评估专业人员最大限度地增加在网络渗透测试期间识别的实时系统的数量
Read more