摘要：利用http.sys端口复用实现后门 原理 这个后门的基本原理是用Windows的远程管理管理服务WinRM配合http.sys端口复用的特性实现正向连接的后门 http.sys HTTP.sys是仅在Windows上运行的ASP.NET Core的web服务器。HTTP.sys是Kestrel服务 阅读全文

摘要：前言 有几个工具可以滥用 NTLM 身份验证。 其中之一就是 smbrelayx，它是 Core Security 的 impacket 库的一部分。 NTLMrelayx 是由我们团队开发的 smbrelayx 工具的扩展和部分重写。 它具有广泛的协议中继功能。 该工具接受多个目标，循环遍历每个目 阅读全文

摘要：首先我们先来了解一下python中的序列号模板 pickle 这里以一段代码为例子 import base64 import pickle class cmd(object): def __reduce__(self): import os return (os.system, ('whoami', 阅读全文

摘要：前言 最近看了《代码审计-企业级Web代码安全构架》第一遍，颇有心动，找了个织梦来练练手 环境 win10 mysql5.7+php5.4.45 工具 vs+seay 后台代码任意文件写入 首先我们先还是必须得熟悉一下dede目录结构 1、程序核心程序目录及简介 /include目录 程序核心目录 阅读全文