阅读前注意事项 代码块中未展示具体数据包细节的路由配置均为GET请求 使用Payload时须确保请求包包含有效的Referer请求头 漏洞汇总 漏洞编号 漏洞名称 利用版本 是否需要认证 CNVD-2020-121325 任意文件上传 开源版：10.x < 禅道开源版 < 12.4.3 YES v11.6漏洞合集 开源版：11.6 YES CVE-20...

开局一个登录框，漏洞全靠捡。 随便输入一个工号，点击密码登录查看数据包，看看数据包的情况。 可以查看到请求包中有两个参数：requestData和encrypted，响应包存在encrypted和responseData。通过名字分析可以猜测：encrypted中的内容就是加密当前请求包的密钥，和请求内容一同发送给服务端进行解密。响应包同理。 判断加密思路后可以开始追前端加密逻辑了，常见的方...

Add user添加普通用户 1234567891011# 创建用户名为t1sts，密码为t1stsyyds的普通用户useradd -p `openssl passwd -1 -salt 'salt' t1stsyyds` t1sts# 同普通用户useradd -p "$(openssl passwd -1 t1stsyyds)" t1sts# c...

实验环境为 Linux x64 + MySQL 5.2.23 实验环境为 Linux x64 + MySQL 5.2.23Webshell排查into outfile 排查通过使用 into outfile 来模拟 SQL 注入并写入 Webshell 12mysql> SELECT 'webshell_test' INTO OUTFILE '/var...

主从复制攻击排查 实验环境为 CentOS7 + Redis 5.0.13 通过日志排查通过Dcoker日志排查12345678910111213141516171819202122232425262728293031┌──(root㉿kali)-[/]└─# docker logs loving_elbakyan1:C 06 May 2024 08:46:32.955 # oO0OoO0...

SQL注入漏洞常见过滤方法 intval(PHP 4, PHP 5, PHP 7, PHP 8)：将用户传入的数据只保留数字，其余字符以及字母全部过滤掉。 123456789101112131415161718192021222324<?php echo intval(123abc); // 123 echo intval(42); ...

若可以写入用户/计算机的 msDS-KeyCredentialLink 属性，那么您就可以接管用户或者计算机账户。是权限提升和维持的手段。 Conditions除了可以写入用户/计算机的 msDS-KeyCredentialLink 属性之外，还需要以下条件： 域必须配置 Active Directory 证书服务和证书颁发机构。 域必须至少有一个运行支持 PKIN...

DCSync介绍 AD域渗透中常用的凭据窃取手段 在域环境中，不同域控制器（DC）之间，每 15 分钟都会有一次域数据的同步。当一个域控制器（DC 1）想从其他域控制器（DC 2）获取数据时，DC 1 会向 DC 2 发起一个 GetNCChanges 请求，该请求的数据包括需要同步的数据。如果需要同步的数据比较多，则会重复上述过程。DCSync 就是利用的这个原理，通过 Director...

当需要对用户赋予某特殊权限时，可以设置一个域用户组，对这个组配置资源访问权限，再将该用户拉进这个组，这样用户就拥有了这个组的权限。同样，如果需要对指定部门用户进行统一管理，便可以设置类似集合的概念，然后把该部门的用户拉入，这样就可以对该部门的用户集中进行管理了，这个集合就是组织单位。 组织单位（OU）是一个可以将域中的用户、组和计算机等对象放入其中的容器对象，是可以指派组策略或委派管理权限的...

在域环境中，为方便对用户权限进行管理，需要将具有相同权限的用户划为一组。这样，只要对这个用户组赋予一定的权限，那么该组内的用户就获得了相同的权限 The purpose of user groups组（Group）是用户账号的集合，按照用途可以分为通讯组和安全组 通讯组就是一个通讯群组。例如，把某部门所有员工拉进同一个通讯组，当给这个通讯组发信息时，组内的所有用户都能收到。 安全组则是...