发现 某次项目中遇到扫目录中奖了adminer.php，所以对adminer的利用做个小总结。 利用 确定admirer版本 adminer的大概界面一般如下图，可以通过界面获取版本信息。 而admirer<=4.6.2时，可以...

在 Black Hat Europe 2019大会期间，Michael Grafnetter（@MGrafnetter）讨论了针对 Windows Hello for Business 技术的多种攻击方法，其中包括域持久化技术。该技术涉及修改目标计算机账...

域内批量获取敏感文件 域内如果我们要获取指定机器，恰巧那台机器为linux只开了22等端口或者说无法从常规web打点进入，我们可以寻找运维机器的密码本，一台一台翻的话成本太高，就可以通过批量...

Phobos勒索病毒在近年来的热度不断上升，感染率不断提升，该病毒执行后会加密各种文件，并以zip.id[number].[hudsonL@cock.li].Devos命名。 下面对该家族样本进行分析，主要分析该病毒特征和行...

最初计划写EasyPen这个工具，是因为笔者认为 单机性能已经非常强大，哪怕是在家庭网络下，发包速率也非常可观 一般漏洞的应急，在已具备资产发现能力的情况下，写十几行代码扫全网，应该可以非...

关于Spring4Shell-POC Spring4Shell-POC是一个Docker容器化的应用程序，这个应用程序中故意设计为包含了Spring4Shell漏洞（CVE-2022-22965）。该项目提供了完整的源代码，并支持广大研究人员进...

关于Ox4Shell Ox4Shell是一款针对Log4Shell Payload代码反混淆工具，自从Log4Shell漏洞（CVE-2021-44228）被发现之后，很多工具都开始尝试对Log4Shell Payload进行混淆处理，以便更好...

关于AzureRT AzureRT是一款能够实现各种Azure红队技战术的PowerShell模块，在AzureRT的帮助下，广大研究人员可以从攻击者的角度来与Azure和Azure AD进行交互，以此来测试目标环境的安全性。 Azu...

前言 最近在看NodeJS的漏洞，进行相关总结。以下不对每一条链进行剖析，只给出相关利用方法。如果有错误，还请各位师傅指正。 NodeJS 介绍 简单的说 Node.js 就是运行在服务端的 JavaScript。 N...

一、前言 在我们的pwn学习过程中，能够很明显的感觉到开发人员们为了阻止某些利用手段而增加的保护机制，往往这些保护机制又会引发出新的bypass技巧，像是我们非常熟悉的Shellcode与NX，NX与ROP...