二十七:XSS跨站之代码及httponly绕过
httponly:如果给某个 cookie 设置了 httpOnly 属性,则无法通过 JS 脚本 读取到该 cookie 的信息,但还Application 中手动修改 cookie,所以只是在 ...
花费 99 ms
六十八:内网安全-域横向PTH&PTK&PTT哈希票据传递
Kerberos协议具体工作方法,在域中,简要介绍一下: • 客户机将明文密码进行NTLM哈希,然后和时间戳一起加密(使用krbtgt密码hash作为密钥),发送给kdc(域控),kdc对用户进行检 ...
四十五:漏洞发现-API接口服务之漏洞探针类型利用修复
接口服务类安全测试 API接口 WSDL(网络服务描述语言,web service description language)是一门基于XML的语言,用于描述web service 以 ...
七十二:内网安全-域横向CS&MSF联动及应急响应初始
MSF&Cobaltstrike联动shell WEB攻击应急响应溯源-后门,日志 WIN系统攻击应急响应溯源-后门,日志,流量 临时看CTF如何进对应 演示案例: • MSF&a ...
六十六:内网安全-域横向批量at&schtasks%impacket
2008 r2 webserver 域内web服务器 本地管理员账号密码 : .\administraotr:admin!@#45 当前机器域用户密码 : god\webadmin:adm ...
五十五:代码审计-JAVA项目注入上传搜索或插件挖掘
必备知识点 必备知识点: 简要理解JAVA的EB项目组成 代码方面,框架方面,中间件容器方面等 简要理解JAVAwEB执行流程 参考下图及 https://www.cnblogs.com ...
七十:内网安全-域横向内网漫游Socks代理隧道技术
必要基础知识点: 1.内外网简单知识 2.内网1和内网2通信问题 3.正反向协议通信连接问题 4.内网穿透代理隧道技术说明 演示案例: • 内网穿透Ngrok测试演示-两个内网通讯上线 • 内 ...
七十一:内网安全-域横向网络&传输&应用层隧道技术
必备知识点: 1.代理和隧道技术区别? 2.隧道技术为了解决什么? 3.隧道技术前期的必备条件? 在数据通信被拦截的情况下利用隧道技术封装改变通信协议进行绕过拦截 CS、MSF无法上线,数据传输不稳定 ...
六十五:内网安全-域环境&工作组&局域网探针方案
基本信息收集操作演示 网络信息收集操作演示 用户信息收集操作演示 凭据信息收集操作演示 探针主机域控架构服务操作演示 案例1-基本信息收集操作演示 案例2-网络信息收集操作演示 n ...
二十:文件上传基础及过滤方式
什么是文件上传漏洞 掌握文件上传的漏洞的危害 文件上传的查找方式以及如何判断 文件上传漏洞有哪些需要注意的方式 文件上传在实际应用中的方式 常规文件上传地址的获取说明 inu ...