cHr1s

摘要： 免责声明 文中提到的所有技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途，否则产生的一切后果自行承担，与本文作者无关！ GoAnywhereMFT GoAnywhereMFT是一个管理文件传输的解决方案，它简化了系统、员工、客户和贸易伙伴之间的数据交换。它通过广泛的安全设置 阅读全文

摘要： 一、域用户hash导出原理 ntds.dit为ad的数据库，内容有域用户、域组、用户hash等信息，域控上的ntds.dit只有可以登录到域控的用户（如域管用户、DC本地管理员用户）可以访问。 ntds.dit包括三个主要表：数据表、链接表、sd表。所以只要在域渗透中能够获取到ntds.dit就可以 阅读全文

摘要： 免责声明：文中提到的所有技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途，否则后果自行承担！ 漏洞成因 小皮面板登录失败时会将失败的用户名记录，并输出到面板首页，而这一过程没有对用户输入的字符做过滤，导致存在任意XSS，攻击者可以利用小皮面板自带的计划任务功能配合XSS实现 阅读全文

摘要： 0x01 前言 渗透过程中总是会遇到千奇百怪的问题，比如前段时间内网横向时用MS17010打台win7，EternalBlue已经提示win了，可是DoublePulsar就是死活一直报错，最后我查阅大量资料，终于解决了这个问题，于是就有了这篇文章。 0x02 踩坑 内网横向，扫到几个MS17010 阅读全文

摘要： 记录一次实战稍曲折拿下目标站点的过程。 前期摸点 IIS7.0+ASP.NET的组合，简单尝试发现前台登录页面可能存在SQL注入，数据包如下： 为了节约时间直接祭出sqlmap，-r x.txt -v 3 --random-agent --dbms=mssql --batch 识别出了数据库，却被不 阅读全文

摘要： 从webshell到代码审计。 阅读全文

摘要： 0x01 写在前面 今天发现了个有趣的URL特性，跟大家分享下。授权项目，重马伺候~ 0x02 漏洞发现 拿到系统，先找高危，看到一处文件上传： 本来想试下任意文件上传，结果白名单验证，遂放弃。但是测试过程中发现了个有趣的现象： 附件名称可控！虽然附件名称不会影响上传的文件名，也就是对我们的上传没有 阅读全文

摘要： 0x01 前言 Fastjson 是一个 Java 语言编写的高性能功能完善的 JSON 库，可以将 Java 对象转换为 JSON 格式，也可以将 JSON 字符串转换为 Java 对象，在中国和美国使用较为广泛。 0x02 漏洞成因 Fastjson < 1.2.68 版本在处理反序列化对象时存 阅读全文

摘要： 0x01 写在前面 其实去年已经写过类似的文章，但是久没用了，难免有些生疏。所谓温故而知新，因此再详细的记录一下，一方面可以给各位看官做个分享，另一方面等到用时也不至于出现临阵磨枪的尴尬场面。 0x02 附件携马 利用伪造的电邮，在附件中携带木马病毒，如word宏病毒，lnk快捷方式木马，或是捆绑在 阅读全文

摘要： 写在前面 记录一次项目中漏洞挖掘的过程，文中使用到的技术粗略浅显，仅用来回顾总结。 公司授权项目，目前漏洞已修复，若文中存在漏点之处，各位看官切勿擅自发起攻击，否则产生的一切法律后果自行承担！ 挖掘过程 打开首页： 发现右侧有两个用户组注册，果断选择先注册： 注册页面存在两处上传，尝试利用上传功能g 阅读全文

摘要： 定是一场出乎意料的偶遇。 阅读全文

摘要： VulnHub靶场渗透系列（一） 阅读全文

摘要： Windows 本地权限提升漏洞 CVE-2021-1732 EXP 下载 阅读全文

摘要： 记一次拿下BC站点的过程。 阅读全文

摘要： CNVD-2021-14536 锐捷 RG-UAC 统一上网行为管理审计系统信息泄露漏洞 阅读全文

摘要： CVE-2021-21978 VMware View Planner 远程代码执行漏洞通告 | 附 POC 阅读全文

摘要： 又一起武器级漏洞利用工具包泄露！ 阅读全文

摘要： CVE-2021-21972 vSphere Client远程代码执行漏洞复现，附POC & EXP 阅读全文

摘要： 那些常见的文件下载姿势总结。 阅读全文

摘要： 大年初一，祝各位财运亨通，牛年大吉~ 阅读全文