利用机器账户进行域权限维持 - 渗透测试中心 请输入博文的阅读密码: ... 2022-9-2 01:16:0 | 阅读: 56 | 收藏 | www.cnblogs.com 博文

利用Notepad++ 自定义插件进行权限维持 - 渗透测试中心 请输入博文的阅读密码: ... 2022-9-1 18:36:0 | 阅读: 38 | 收藏 | www.cnblogs.com 博文

Windows域横向渗透 - 渗透测试中心 请输入博文的阅读密码: ... 2022-8-30 16:23:0 | 阅读: 40 | 收藏 | www.cnblogs.com 博文

1password6 在chromeV99复活 - sevck 自己的chrome一直有新版本就更新，结果之前更新chrome 1password6的扩展就不能用了，新版本的扩展还要保存在服务端，显然不可接受。网上找到解决办法，整理如下：1、我的1passw... 2022-8-29 14:52:0 | 阅读: 30 | 收藏 | www.cnblogs.com chrome sevck d6 1password6

2022第三届“网鼎杯”网络安全大赛-青龙组 部分WriteUp - 渗透测试中心 MISC签到题八道网络安全选择题，百度都能搜索到答案，这里如果只知道部分题目答案，可以通过枚举测试fuzz答案，获得flagflag:flag{a236b34b-8040-4ea5-9e... 2022-8-29 11:20:0 | 阅读: 217 | 收藏 | www.cnblogs.com yrxqd cof gcd invert cal

将博客搬至CSDN - 渗透测试中心 博客园首页新随笔联系管理订阅... 2022-8-26 12:40:0 | 阅读: 29 | 收藏 | www.cnblogs.com 博客园 渗透 随笔 搬家

过滤器和拦截器执行流程 - 飘渺红尘✨ 权限认证有三块(1)过滤器 (2)拦截器 (3)单独写代码逻辑处理，函数调用等。只有过滤器运行逻辑:，过滤器中的内容->doFilter->doFilter后面的逻辑过滤器中的内容#... 2022-8-26 10:46:0 | 阅读: 10 | 收藏 | 博客园 - 飘渺红尘✨ - www.cnblogs.com dofilter 拦截器 拦截 testfilter2

打造全自动漏洞赏金扫描工具 - 渗透测试中心 请输入博文的阅读密码: ... 2022-8-25 23:16:0 | 阅读: 129 | 收藏 | www.cnblogs.com 博文

SMB登录事件排查经验分享 - 渗透测试中心 1. 概述1.1 案例先来看两张图：  看到这两张图的第一印象应该是这是一个成功的登陆，其类型为3，代表网络登陆，4624表示成功登陆，可能大部分人都是如此认为。 那么实际上呢？这里面是存在一定歧义... 2022-8-25 02:45:0 | 阅读: 51 | 收藏 | www.cnblogs.com 网络 4624 anonymous 攻击者 攻击

Mysql蜜罐读取电脑配置文件 - 渗透测试中心 关于Mysql蜜罐的具体技术细节，网上文章介绍的太多了，大家可以自己从网上搜索文章，我写一个简介吧：mysql中有一个load data local infile函数能够读取本地文件到mysql数据... 2022-8-25 02:22:0 | 阅读: 71 | 收藏 | www.cnblogs.com 蜜罐 prop 端口 攻击 攻击者

最新微信小程序抓包方法 - 渗透测试中心 一、安装 fiddler官网下载：https://www.telerik.com/download/fiddler二、配置打开fiddler tools-> options... 2022-8-25 02:5:0 | 阅读: 97 | 收藏 | www.cnblogs.com fiddler wmpfruntime 代理 genneral telerik

CVE-2022-26923 从普通域账户到Krbtgt - 挖洞的土拨鼠 靶机环境搭建域控DC（需要安装证书服务）：172.16.125.156攻击机Kali：172.16.125.157域控普通账户：zhangsan/zs1234567890*攻击工具：c... 2022-8-18 11:51:0 | 阅读: 51 | 收藏 | www.cnblogs.com 证书 machine 漏洞 certipy upn

隐私协议那些事 - 挖洞的土拨鼠 隐私协议的告知告知的基本要求《中华人民共和国个人信息保护法》第七条 处理个人信息应当遵循公开、透明原则,公开个人信息处理规则,明示处理的目的、方式和范围。这一明确要求即规定了个人信息处理者的“... 2022-8-17 18:23:0 | 阅读: 47 | 收藏 | www.cnblogs.com 信息 写明 征得 安全

实战还原--从大黄蜂样本到域控管理员技术解析 - 挖洞的土拨鼠 0 前言1 第一天（Day1）1.1 样本投递1.1.1 rundll32解析1.2 加载恶意程序大黄蜂（BumbleBee）1.3 被控主机信息收集1.4 横向移动到服务器并继续收集信息2 第二天... 2022-8-17 17:5:0 | 阅读: 46 | 收藏 | www.cnblogs.com 信息 vulnrecon 被控 攻击 攻击者

SNAT和DNAT的区别 - sevck 关注互联网安全，软件开发，这里记录着我的渗透心得、开发文摘、随笔心情(Linux,Windows,Python,Java.Lua,JS,C++在学习)。JAVA安全网:htt... 2022-8-10 15:4:0 | 阅读: 21 | 收藏 | www.cnblogs.com client snat 外网 dnat sevck

腾讯云函数代理 - sevck 网上好多代码都是抄袭的，也有一些BUG，例如在3.6 做proxy 请求shell会404解决如下：原因获取headers中有host，直接带入requests headers，导致host不... 2022-8-9 16:38:0 | 阅读: 27 | 收藏 | www.cnblogs.com 534 geturl statuscode querystring

数据合规中的身份和适用范围的简介 - 挖洞的土拨鼠 相关立法中的“数据主体”及法律适用范围“数据主体”解释《通用数据保护条例》（GDPR）第4条 第1款 “个人数据”指的是任何已识别或可识别的自然人（“数据主体”）。《中华人民共和国个人信息保护... 2022-8-7 22:38:0 | 阅读: 33 | 收藏 | www.cnblogs.com 数据 信息 自然人 控制者

数据分级分类 - 挖洞的土拨鼠 请输入博文的阅读密码: ... 2022-8-5 18:24:0 | 阅读: 48 | 收藏 | www.cnblogs.com 博文

浏览器窗口尺寸相关的 API 整理图 - EtherDream 整理浏览器中和屏幕尺寸相关的 API：其中和文档相关的属性，例如 innerWidth、innerHeight、event.x、event.y 的单位为 CSS 像素，如果页面存在缩放，则需乘上... 2022-8-5 17:48:0 | 阅读: 28 | 收藏 | www.cnblogs.com 缩放 dock mousemove innerheight 浏览器

如何让 JS 代码不可断点 - EtherDream 绕过断点调试 JS 代码时，单步执行（F11）可跟踪所有操作。例如这段代码，每次调用 alert 时都会被断住：debuggeralert(11)alert(22)alert(33)al... 2022-8-4 17:18:0 | 阅读: 35 | 收藏 | www.cnblogs.com setter mousemove jack