摘要：Redis是目前最热门的非关系型数据库，在各大公司被大量应用且存在未授权访问以及弱口令漏洞，是我们在红队攻防领域值得研究的数据库之一。 0x01 Redis简介 Redis（Remote Dictionary Server）是一个由 Salvatore Sanfillppo 写的 key-value 阅读全文

摘要：关于Auto-Elevate Auto-Elevate是一款功能强大的Windows系统安全测试工具，该工具可以在不需要离邕任何LPE漏洞的 情况下，通过结合COM UAC绕过技术和令牌伪造技术，帮助广大研究人员将低完整性的管理员账号提升至NT AUTHORITY\SYSTEM。 该工具能够实现UA 阅读全文

摘要：前言 获取Windows用户的凭证信息是渗透过程中至关重要的一步。 没杀软，只要有权限想怎么读就怎么读。 有杀软，得用一些特别的技巧。 注：本机所有测试均为物理机,且为最新版AV Mimikatz直接读取Lsass进程 权限提升 privilege::debug 抓取密码 sekurlsa::log 阅读全文

摘要：环境 Thinkphp6.0.12LTS(目前最新版本)； PHP7.3.4。 安装 composer create-project topthink/think tp6 测试代码 漏洞分析 漏洞起点不是__desturct就是__wakeup全局搜索下，起点在vendor\topthink\thi 阅读全文

摘要：DolphinPHP DolphinPHP（海豚PHP）是一个基于ThinkPHP5.1.41LTS开发的一套开源PHP快速开发框架，DolphinPHP秉承极简、极速、极致的开发理念，为开发集成了基于数据-角色的权限管理机制，集成多种灵活快速构建工具，可方便快速扩展的模块、插件、钩子、数据包。统一 阅读全文