2019-08-17
# SSTI-smarty
看了很多网上的SSTI案例 发现很多都是flask或python一些框架的SSTI 没什么介绍smarty模板引擎怎么利用,主要还是最近在项目中遇到一个唯一的利用点 也就是模板编辑(xxx.tp...
2019-08-11
# 记一次mysql无列名注入
直接写过程前面都是 order by union 这些就不说了http://152.136.179.79:18084/?id=3当得出答案在this_1s_th3_fiag_tab13这个 表 ...
2019-08-04
# XCTF:BUG
拿到站 有一个注册和密码找回功能注册一个用户登录后发现一个manage模块点击提示只有admin可以使用看看修改密码第一感觉这个user是我的用户的md5 加密一下发现不是登录页面还有一个找回密...
2019-08-01
# cobalt Strike - 基本使用
本文记录博主的学习过程 所以文中会有各种省略的过程 只记录我认为是重点的东西攻击模块:Attacks->PackagesHTML Application 生成恶意的HTA木马...
2019-08-01
# 金票Golden Ticket和银票Silver Ticket
金票伪造:先通过mimikatz获取krbtgt用户hashmimikatz "lsadump::dcsync /domain:dc.ms14.com /user:krbtgt" > ./...