摘要:
0x01 JWT基础知识1.JWT简介JWT全称为JSON Web Token,将json对象作为载体来传输信息。通常用于身份认证和信息交换。JWT 可以使用密钥(HMAC 算法)或使用 RSA 或 ECDSA 的公钥/私钥对自身进行签名2.JWT格式每当用户访问站点中的资源时,对应的请求头认证默认 阅读全文
posted @ 2022-09-16 12:38
渗透测试中心
阅读(18256)
评论(0)
推荐(2)
摘要:
1.Web 1-1:题目名称:目录扫描 Flag: DASCTF{84a70245035ca88088a2ba6ae2378021} 1-3:题目名称:MissingData 主要就是开头ob_start();所以所有输出都会存到缓冲区,用户手动取输出 所以文件名$this->LOG_NAME由he 阅读全文
posted @ 2022-09-14 15:35
渗透测试中心
阅读(817)
评论(0)
推荐(0)
摘要:
0x00 前言机器帐户被许多技术用于权限提升和横向移动,但也有通过机器帐户建立域权限持久性的情况。这涉及将任意机器帐户添加到特权组(例如域管理员组)或修改机器帐户的 userAccountControl 属性中,使其转换为域控制器。在这两种情况下,攻击者都可以通过机器帐户进行身份验证并执行特权操作, 阅读全文
posted @ 2022-09-02 01:16
渗透测试中心
阅读(667)
评论(0)
推荐(0)
摘要:
0x00 前言 Notepad++是一个流行的 Windows 文本编辑器,它具有插件方式的扩展功能。 在 Windows 环境中,尤其是在开发人员和IT 人员的主机中安装了 Notepad++ 文本编辑器的情况并不少见。除了可以为红队人员提供重要信息的收集之外,还可以通过将从远程命令执行加载或脚本 阅读全文
posted @ 2022-09-01 18:36
渗透测试中心
阅读(360)
评论(0)
推荐(0)
摘要:
MISC 签到题 八道网络安全选择题,百度都能搜索到答案,这里如果只知道部分题目答案,可以通过枚举测试fuzz答案,获得flag flag: flag{a236b34b-8040-4ea5-9e1c-97169aa3f43a} RE re693 直接下载附件用golang打开 看main函数可以发现 阅读全文
posted @ 2022-08-29 11:20
渗透测试中心
阅读(3695)
评论(0)
推荐(0)
摘要:
0x01 说明本次用到的平台是:https://chaos.projectdiscovery.io/,该平台收集国外各大漏洞赏金平台,目前拥有资产规模大概在1600 0000~1800 0000,很可怕的数量 ,并且每小时都在增加或减少,对接非常多的第三方自建赏金平台,这比我们自己去收集某个平台会来 阅读全文
posted @ 2022-08-25 23:16
渗透测试中心
阅读(2925)
评论(0)
推荐(0)
摘要:
1. 概述1.1 案例先来看两张图: 看到这两张图的第一印象应该是这是一个成功的登陆,其类型为3,代表网络登陆,4624表示成功登陆,可能大部分人都是如此认为。 那么实际上呢?这里面是存在一定歧义的,今天给大家同步一下这里面的详细细节。1.2 原理当用户使用SMB 协议连接时,在提示用户输入密码之前 阅读全文
posted @ 2022-08-25 02:45
渗透测试中心
阅读(1939)
评论(0)
推荐(0)
摘要:
关于Mysql蜜罐的具体技术细节,网上文章介绍的太多了,大家可以自己从网上搜索文章,我写一个简介吧:mysql中有一个load data local infile函数能够读取本地文件到mysql数据库中。当攻击者用爆破mysql密码的扫描器扫描到我们的mysql并连接上的时候(注,这里我纠正一下,只 阅读全文
posted @ 2022-08-25 02:22
渗透测试中心
阅读(833)
评论(0)
推荐(0)
摘要:
一、安装 fiddler 官网下载:https://www.telerik.com/download/fiddler二、配置 打开fiddler tools-> options,genneral: 全选https:connections: 配置代理地址gateway:三、打开电脑端小程序 退出微信, 阅读全文
posted @ 2022-08-25 02:05
渗透测试中心
阅读(6633)
评论(0)
推荐(0)
浙公网安备 33010602011771号