一个抽象人的小站

2019-08-17

# SSTI-smarty

看了很多网上的SSTI案例 发现很多都是flask或python一些框架的SSTI 没什么介绍smarty模板引擎怎么利用,主要还是最近在项目中遇到一个唯一的利用点 也就是模板编辑(xxx.tp...

2019-08-11

# 记一次mysql无列名注入

直接写过程前面都是 order by union 这些就不说了http://152.136.179.79:18084/?id=3当得出答案在this_1s_th3_fiag_tab13这个 表 ...

2019-08-04

# XCTF:BUG

拿到站 有一个注册和密码找回功能注册一个用户登录后发现一个manage模块点击提示只有admin可以使用看看修改密码第一感觉这个user是我的用户的md5 加密一下发现不是登录页面还有一个找回密...

2019-08-01

# cobalt Strike - 基本使用

本文记录博主的学习过程 所以文中会有各种省略的过程 只记录我认为是重点的东西攻击模块:Attacks->PackagesHTML Application        生成恶意的HTA木马...

2019-08-01

# 金票Golden Ticket和银票Silver Ticket

金票伪造:先通过mimikatz获取krbtgt用户hashmimikatz "lsadump::dcsync /domain:dc.ms14.com /user:krbtgt" > ./...