回归最本质的信息安全

丝绸之路
丝绸之路 嘶吼认证

嘶吼认证-特约作者/译者

发私信
  • 他的文章(74)
  • 他的评论(2)
  • 漏洞

    PHP Sessions的妙用之 将 LFI 转换为 RCE

    我最近在一个小众的赏金程序中遇到一个有趣的本地文件包含漏洞,后来,我发现我能够将这个本地文件包含漏洞升级到远程执行代码。

    2017年09月22日

    16,756
    2
    0
    ·
  • 内网渗透

    组合利用Empire和Death Star:一键获取域管理员权限

    自从有了Empire和BloodHound以来,渗透 Active Directory已经变得非常简单直接,约95%的内网环境我都可以搞定。

    2017年09月20日

    23,230
    0
    0
    ·
  • 技术

    绕过UAC系列之 SDCLT的利用

    SDCLT是Windows系统(Windows 7及更高版本)中使用的Microsoft二进制文件,允许用户执行备份和恢复操作。 但是它只是 Windows 将autoElevate设置为“true”的所有Microsoft二进制文件中的一个。 这一点可以通过使用sysinternals中的Sigchec

    2017年09月13日

    30,073
    0
    5
    ·
  • Web安全

    利用Burp“宏”解决自动化 web fuzzer的登录问题

    ​本博文的主要内容是关于如何利用Burp Suite宏,帮助我们自动化完成需要手动输入payload的模糊测试工作。

    2017年09月08日

    48,679
    0
    4
    ·
  • 技术

    绕过AppLocker系列之Regasm和Regsvcs的利用

    Regasm和Regsvcs都是用于向COM对象注册程序集文件的Microsoft二进制文件。 这些二进制文件可以在.NET框架中找到,并且由于它们是可信的,所以这两个Microsoft实用程序可以用于绕过AppLocker限制和执行任意代码。

    2017年09月06日

    47,692
    0
    0
    ·
  • Web安全

    看我如何爆破加密的web登录表单

    ​有很多方法来爆破登录表单,你只需要google一下就可以在搜索的结果中看到一些通常的做法。在你使用Burp的情况下,这些搜索出来的爆破方式将足以满足大多数的形式爆破。

    2017年09月05日

    36,416
    0
    2
    ·
  • Web安全

    Web 缓存欺骗攻击技术详解

    Omer Gil早在今年年初就在他的博客上发表了有关于Web缓存欺骗攻击技术的博文,随后他在BlackHat USA 2017 和 BSides Tel-Aviv 2017 上对这种攻击技术进行了演示,并做了更深入的研究。

    2017年09月03日

    33,354
    0
    8
    ·