前言
1
最近闲来无事,又对各waf产生了兴趣,本文仅来调侃一下安全狗中有趣的waf规则(其实只是简化了bypass payload而已)。留一个坑,后续可能会整理一篇常见waf(阿里云、云锁、d盾等)的bypass技巧。
waf规则中的“后门”
在f...
Adminxe
6年前 (2018-10-30) 3014℃
7喜欢
0x00 背景
票据传递攻击(PTT) 是一种使用kerberos票据代替明文密码或N T L M哈希的方法
mimikatz提供不需要本地管理员权限进行横向渗透的方法,实现未授权访问,如Pass The Ticket
TGT(Ticket Grabt...
Adminxe
7年前 (2018-03-14) 1600℃ 0评论
0喜欢