摘要： 0x00 漏洞简介 Laravel开启了Debug模式时，由于Laravel自带的Ignition 组件对file_get_contents()和file_put_contents()函数的不安全使用，攻击者可以通过发起恶意请求，构造恶意Log文件等方式触发Phar反序列化，最终造成远程代码执行。 阅读全文

摘要： 说明 命令 查看当前用户 getuid 如果是低权限账号，我们先加载会话令牌模块 use incognito 列出会话令牌 list_tokens -u 发现有高权限账号令牌后盗取令牌 impersonate_token "NT AUTHORITY\SYSTEM" shell乱码使用此命令 chcp 阅读全文

摘要： 执行以下命令操作注册表来开启机器3389远程桌面服务 REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f 有时发现无法连接， 阅读全文

摘要： 一、安装“网络策略和访问服务”和“远程访问” 打开服务器管理器，点击添加角色和功能。 点击下一步，保持默认”基于角色或基于功能的安装“，继续点击下一步。 保持默认，”从服务器池中选择服务器“及默认选中的服务器池，点击下一步。 其中，点击”网络策略和访问服务“弹出的框默认保持点击下一步即可。 保持默认 阅读全文

摘要： 从最开始接触到网络安全这个行业，到现在也两年了，一路走来还是蛮有成长。之前一直保持有记录笔记的习惯，为此还学习了下Markdown的简单语法，文件都保存在自己电脑上。看到各个大佬们整理的博客，我陷入沉思……，决定也搞一个小博客玩玩，正好把本地的笔记传上来，做个归纳分类，也方便自己日后查找方便，如果有 阅读全文