摘要：前言 最近在看跟内网有关的东西，前两天看到一篇文章在信息收集部分提到了导出Chrome所存储的密码，于是进行了复现，但是最新的文章已经是两三年前的了，Chrome本地密码存储文件的加密方式在后来也进行了修改，复现过程中也遇到了一些问题，仅此记录。 简介:文本大概内容如下:如何导出Chrome本地存储 阅读全文

摘要：很久之前总结的，忘记参考哪些文章了。 如有参考，请评论后我添加。 漏洞产生原因 由于文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型， 导致攻击者能够向某个可通过 Web 访问 的目录上传恶意文件，并被脚本解析器执行，这样就可以在远程服务器上执行恶意脚本 靶场: https://git 阅读全文

摘要：1.什么是Kerberos协议 Kerberos是一种计算机网络认证协议，又叫"地狱犬"，它允许某实体在非安全网络环境下通信，向另一个实体以一种安全的方式证明自己的身份。它也指由麻省理工实现此协议，并发布的一套免费软件。它的设计主要针对客户-服务器模型，并提供了一系列交互认证——用户和服务器都能验证 阅读全文

摘要：V8是由Google开发的开源高性能javascript引擎（采用C++编写），而80.0.3987.122之前浏览器中的V8实现存在类型混淆漏洞，攻击者可以通过精心制作的HTML页面对受害者进行内存攻击，引发远程命令执行。有报道称，目前已出现利用CVE-2020-6418进行攻击的事件。 影响版本 阅读全文

摘要：参考资料: https://payloads.online/archivers/2019-04-13/1 阅读全文