不是在打项目,就是在打项目的路上。
年龄大了,考虑的事情也多了,要做的事情也多了。
曾经的兴趣,只能被动的沦为吃饭的工具了。
希望各位都努力加油,能够通过自己的努力脱贫,让自己过的更加轻松快乐一点。
共勉!
...
2年前 (2023-03-03) 4561℃ 7评论
9喜欢
漏洞简介
该漏洞允许低权限用户在安装了 Active Directory 证书服务 (AD CS) 服务器角色的默认 Active Directory 环境中将权限提升到域管理员。在默认安装的ADCS里就启用了Machine模板。
漏洞利用
添加机器账户,并将...
2年前 (2022-08-04) 2772℃ 0评论
7喜欢
前言
我是来总结的,嘀嘀嘀开车了!!!
原文:文件上传绕过的一次思路总结(两个上传点组合Getshell)
0x00 测试上传正常文件
这里可以判定文件名虽然是重命名,但是可控的,因为我们上传的文件名被带进去了(*_1.txt)这里利用的思路主要...
3年前 (2022-06-21) 11625℃ 5评论
125喜欢
0x00 前言
初来某单位,领导直接丢了一手某省的核酸检测系统让我们进行测试,并且说这是一个单系统的攻防演练的,还有分数竞赛,直接拿起锄头开始干。
0x01 信息探测
站点打开,除了几张图片,就是一个登录框,简单画图画一下:
基本就是这个...
3年前 (2022-04-26) 4218℃ 2评论
50喜欢
0x00 前言
今天DR发来一个shell,提不上权,而且杀软挺狠,直接就开整,记录下思路。
0x01 全文快览
不给大佬看废话时间,突破线路如下:
webshell–>突破cmd禁用–>重构EXP突破...
3年前 (2022-04-24) 4888℃ 0评论
17喜欢
