SoftNight

微信:s0ftn1ght

发私信
  • 他的文章(98)
  • 他的评论(3)
  • 技术

    注入系列——DLL注入

    DLL的意思就是动态链接库(Dynamic-Link Libraries),它是包含很多函数和数据的一种模块,可以被其他模块调用(应用或DLL)。

    2018年07月24日

    75,197
    5
  • 技术

    服务器端模板注入(SSTI)

    SST看起来并没有什么危害,但是你仔细研究的话,会发现它能在模板中执行本机函数,这就意味着如果攻击者能够向模板文件中写入这种表达式的话,他们就能够执行任意函数。

    2018年07月23日

    77,309
    11
  • 技术

    导出域密码hash值的工具备忘单

    在渗透测试中,获取域管理员权限来提取域内所有用户的密码哈希以便日后离线破解和分析是很常见的事情。这些hash存储在域控数据库的NTDS.DIT文件中,这个文件中还有一些其他的信息,比如组成员信息和用户信息。

    2018年07月18日

    74,184
    5
  • 技术

    利用XSS绕过CSRF防御

    本文将讲述如何利用XSS绕过CSRF防御,

    2018年07月12日

    64,433
    5
  • 技术

    渗透测试神器之PowerShell入门必备(二)

    第一篇文章说过,PowerShell对于渗透测试员来说是一个非常强大的工具。我们也介绍了一些PowerShell和Cmdlets的一些基本知识。本篇文章,我们来进一步学习PowerShell这门强大的语言。

    2018年07月09日

    59,231
    6
  • 技术

    渗透测试神器之PowerShell入门必备

    对于渗透测试而言,PowerShell非常强大。本文是为渗透测试员准备的PowerShell系列的第一篇,我们将从使用PowerShell执行渗透测试任务时的基础知识讲起。

    2018年07月02日

    72,256
    0
  • Web安全

    钓鱼的艺术:三行代码实现标签钓鱼

    这篇文章讲的是攻击者利用标签钓鱼来执行钓鱼攻击的技术。虽然这个技术很早就有了,但相关的文章却很少,因此我想通过此文来讲讲标签钓鱼这个话题。

    2018年06月26日

    55,873
    0