摘要:
介绍: About Release Name: IA: Tornado Date release: 20 Dec 2020 Author: InfoSec Articles Series: IA https: //download.vulnhub.com/ia/tornado.ova 信息收集 ar 阅读全文
posted @ 2024-03-24 21:09
XingZin
阅读(41)
评论(0)
推荐(0)
摘要:
靶机信息 地址页面 名称 : Funbox: CTF 发布日期 : 2020 年 9 月 5 日 作者 : 0815R2d2 系列 : 趣盒 描述 土拨鼠之日:Boot2Root! 最初的脚步有点流畅,但确实不难。 进入 Funbox: CTF 后,需要查找、阅读并理解(2 个且易于查找的)提示。 阅读全文
posted @ 2024-03-24 21:08
XingZin
阅读(83)
评论(0)
推荐(0)
摘要:
相关函数(php) file_get_contenes() fsockopen() curl_exec() fopen() 发掘漏洞 当一个服务器有可以解析或读取一个url的时候 抓包发现某些参数带有url关键字 可能存在ssrf漏洞 有某个参数的值是http://的链接 原理 由于函数使用不当造成 阅读全文
posted @ 2024-03-24 21:08
XingZin
阅读(44)
评论(0)
推荐(0)
摘要:
原理 程序对输入和输出没有做合适的处理,导致恶意字符输出在前端时被浏览器当作有效代码解析执行 后端代码将用户输入的字符当成了js代码去执行 xss常用代码 < script>alert(/xss/) onclick='alert(1)' onclick 属性是 HTML 元素中的一个事件属性,它用于 阅读全文
posted @ 2024-03-24 21:05
XingZin
阅读(54)
评论(0)
推荐(0)
摘要:
过程包含的任容 TGT1 包含:as生成的session key(as) tgs信息 用客户端的ntlm加密的 TGT2 包含:as生成的session key(as) 客户端信息 用krbtgt ntlm加密的 客户端解密TGT1 因为用客户端ntlm加密 可以解密 得到session key(a 阅读全文
posted @ 2024-03-24 21:02
XingZin
阅读(37)
评论(0)
推荐(0)
摘要:
黄金票据就是伪造的身份票据 是伪造的as颁发的TGT 身份票据 白银票据是伪造的服务票据 是伪造的tgs颁发的ST 服务票据 黄金票据 与KDC(密钥分发中心)交互 不与as交互 黄金票据伪造的就是TGT1 和TGT2 条件 1、域名称 2、域的SID值 3、域的KRBTGT账号的HASH 4、伪造 阅读全文
posted @ 2024-03-24 21:01
XingZin
阅读(76)
评论(0)
推荐(0)
摘要:
看到请求报文时问自己 什么请求方法 GET 访问了哪个页面 /cms/show.php 传递了哪些参数 ?id=33 请求报文 POST /cms/admin/login.action.php HTTP/1.1 Host: 10.9.23.4 #目标主机ip Content-Length: 51 # 阅读全文
posted @ 2024-03-24 20:59
XingZin
阅读(24)
评论(0)
推荐(0)
浙公网安备 33010602011771号