0x00 LAPS
在实际的域环境中,域内主机的本地管理员账户往往被忽视,再加上统一的配置,域内主机的本地管理员密码往往相同,这就带来了一个问题,如果获得一台域内主机的本地管理员密码,其他域内主机的本地管理员密码自然就知道了,解决这个问题最好的办法就是确保每台域内主机有不同的密码,并且定期更换。
LAPS(Local ......
0x00安装Exchange服务器后会添加一个名为Microsoft Exchange Security Groups的OU,这个OU里面有一些权限很高的组。
Exchange Trusted Subsystem
Exchange Windows Permission
Organization Management
......
随手记录了一些关键点。这篇文章排版和内容很随意,但也是故意的,想表达些什么。
以后文章还是要好好写的。
LDAP学习记录(1)LDAP Lightweight Directory Access Protocol =访问=> 目录数据库
目录数据库:
类似文件一样的树状结构,LDAP协议支持读和写,读用的比较 ......
前言遇到php session文件包含很多次了,这里针对session.upload_progress + LFI实现RCE 做一个梳理.
当时session.upload_progress还可以用来反序列化, 不过原理都是通过这个文件上传进度调来操作session文件.
别的利用可以参考: 利用session.up ......
SUCTF2019的一道web题,从这道题学到了很多.
解题思路题目给了代码就看着源码做了 [题目代码](https://github.com/team-su/SUCTF-2019/tree/master/Web/Upload Labs 2)
题目场景:主要是两个功能,文件上传和检测文件类型.
文件上传限制了上传文件 ......
漏洞概述
漏洞编号:CVE-2021-3129
影响版本 :
Laravel 框架 < 8.4.3
facade ignition 组件 < 2.5.2
当Laravel开启了Debug模式时,由于Laravel自带的Ignition组件对file_get_contents()和file_put_co ......
前言题目质量很好,奈何自己太菜, 只能赛后看着Nu1l的WP复盘一下.
被re 和 pwn师傅带飞的感觉太好了( XD
解了三道题,还有几道有思路也记录一下.
web2 pop_mastertcl只能写半自动脚本, Nu1l的脚本很漂亮,但是看不懂( ..
利用脚本找出pop链然后手动搓链子. 只贴个脚本在这
1234 ......
前言蓝帽杯做自闭了,再来好好学一下这个Bypass disable_functions.
一堆bin的东西..
LD_PRELOAD有文件上传权限.
原理LD_PRELOAD:https://blog.csdn.net/haoel/article/details/1602108
简单点说就是利用LD_PRELOAD可以 ......
baby_captcha阴间题.
这里猜测后端是把验证码放到了session里.只要session不变验证码就一直是同一个. (猜错了当我没猜
所以直接拿字典爆破即可
ctfshowcms主要下面两个文件:
index.php
123456789<?phpdefine("ROOT_PATH" ......
前言学校AWD平台有这道题,所以就拿来复现一下.
参考一叶飘零WP : https://skysec.top/2018/04/01/
题目环境可以在GitHub找到: https://github.com/0xs1riu5/Writeup/tree/master/0x05Python%E5%8F%8D%E5%BA%8F ......
Next