在进行这些东西之前，至少需要一个可完整交互的shell，默认就已经获得了shell，并且提权到nt authority\system AS-REP Roasting这是一种针对kerberos协议的攻击技术，不需要认证就可以获取到用户的密码hash值。如果用户开启了“不使用Kerberos预认证”，攻击者就可以获取到Kerberos AS-REP...

date_range2020-08-12 bookmark_border web安全  

dogcat来自tryhackme的一个靶场，启动环境后在80端口上访问到一个web服务，点击查看是一个显示动物图片的功能。 http://10.10.175.143/?view=dog 给参数来个单引号查看变化，发现报错，并且从报错上看，明显是文件读取拼接文件后缀名，所以此处可能存在一个文件读取漏洞。 ...

date_range2020-07-28

来自tryhackme的Mr Robot CTF 访问首页是一个命令行执行页面，其实也没多大用，就是输出命令显示相关的东西。随便输入一个地址报错，显示是一个wordpress的站点，4.3.1的版本。 http://10.10.188.224/http:/10.10.188.224/ 然后查找一...

date_range2020-07-28 bookmark_border web安全  

又叒叒一个基于osquery的监控项目地址：https://github.com/MisakiKata/zeru 此项目是基于osquery的数据收集分析项目，用来监控主机，从最初的学习项目到现在的具有一定使用价值的项目。 数据流使用kafka来传输，客户端定时收集发送，服务的定时拉取，所以并没有实时监控。 基于osquery的项目官方有很多推荐，...

date_range2020-07-02 bookmark_border Open Source Security  

反序列化来自一个开源协会管理系统，文件tendenci\apps\helpdesk\views\staff.py def ticket_list(request): context = {} ...... if request.GET.get('saved_query', None): ...

date_range2020-06-22 bookmark_border python  

布隆过滤器什么是布隆过滤器？本质上布隆过滤器( BloomFilter )是一种数据结构，比较巧妙的概率型数据结构（probabilistic data structure），特点是高效地插入和查询，可以用来告诉你 “某样东西一定不存在或者可能存在”。 相比于传统的 Set、Map 等数据结构，它更高效、占用空间更少，但是缺点是其返回的结果是概率性...

date_range2020-05-27 bookmark_border python