1. 使用diskpart命令查看
diskpartlist volume
2. 使用fsutil查看
fsutil volume list
3. 使用wmic命令查看
wmic logicaldisk get caption,name
转...
Adminxe
4年前 (2020-11-18) 4766℃ 0评论
11喜欢
0x00 前言
总-分-总-分,一个大致的体系,来针对于窃取凭证的思考及其笔记。用动态思维来确定定性的逻辑问题,思维发散,能记录更多想法,也就是本文的由来。查看了很多大佬的姿势,总结的都很不错,这边还是继续一边总结,一边记录想法。
0x01 窃取凭证方式
...
Adminxe
4年前 (2020-11-17) 2162℃ 0评论
9喜欢
0x00 前言
根据大佬分享的逻辑支付问题,做了简单的笔记与自己的思考。
渗透重在拿权限,逻辑挖掘重在对交易支付方面的挖掘,逻辑业务的挖掘往往是那根深不可测的金汤勺!
0x01 支付金额溢出
int 类型最大值2147483647超过这个值后,会...
Adminxe
4年前 (2020-11-15) 4328℃ 1评论
9喜欢
0x00 前言
@Adminxe 今天胖胖表哥突然扔来一个复现,那俺得瞧瞧,正好写个博客划划水,然后就引发了下面一些列的操作以及你想看到的,以及和你不想看到的文字。之前就有大佬复现过,毕竟水文和复现学习,那就来一波吧!最可恶的是,今天的MC兄没有请客喝啵啵奶茶,必...
Adminxe
4年前 (2020-11-11) 4596℃ 0评论
16喜欢
0x00 简介
未经身份验证的远程攻击者可能通过构造特殊的 HTTP GET请求,利用该漏洞在受影响的 WebLogic Server 上执行任意代码。
0x01 漏洞详情
https://testbnull.medium.com/weblogic...
Adminxe
4年前 (2020-10-30) 4503℃ 1评论
12喜欢
0x00 前言
关于这段时间授权项目的渗透,采用腾讯云服务器 ECS 的渗透模式,单用户无任务会话和软件开启模式,机器人会自动回复,有几分诡异,却又不失去一个好的想法,相对于后期单机维权,有一个简短的小思维总结。
0x01 单用户维权以及窃取切换用户
...
Adminxe
4年前 (2020-10-27) 2312℃ 0评论
7喜欢
X光渗透历程-堪比实战的渗透,和某公子环境不一样,另外权限限制,不能直接getshell,一把burp日穿内网,有的时候,渗透环境就是那么的艰苦,于是逆境中求生存!
&...
Adminxe
4年前 (2020-10-12) 4332℃ 1评论
25喜欢
