不羡

摘要： 在msf中得到的session可以直接使用meterpreter的hashdump导出主机hash，那么如何在msf中得到靶机中的明文密码呢？ 首先假设得到了一个返回meterpreter的session： 此时是普通的用户权限，我们把它绕过uac先。 此时的session 3 就是绕过uac之后的 阅读全文

摘要： SSRF审计要点一： 一些危险函数：curl_exec()、fsockopen()、file_get_contents()、fopen() curl_exec(): 函数发起curl请求 url参数用户可控会导致ssrf fsockopen(): 函数打开一个网络连接或者一个unix套接字连接 ho 阅读全文