windows协议
Windows协议NTLM协议NTLM:身份验证协议SSPI:接口SSP:key 不同ssp,身份验证机制不同LM Hash: DES,分为两组处理 2008开始默认禁用 明文密码14位以内,LM Hash aad3b。。。。说明空值或被禁用NTLM ...
webshell代码拼接绕过
webshell代码拼接绕过(jsp)jsp文件加载的流程:从jsp文件中提取信息----->嵌入模板-------->编译java文件,生成class并加载其中可以利用的点就是嵌入模板生成java文件的一步,就想sql注入中的闭合等一些手法...
webshell编码绕过
webshell编码绕过(jsp)unicode编码Webshell检测引擎没有对其进行正确的解码处理unicode编码或者\uuuuuuuuuuxxx混淆能被编译,使用\uuuuuuxx的原因:Javac/ecj在底层解析字符的时候支持Unicode编...
Java反序列化cc1利用链分析
Java反序列化cc1利用链分析之前一直在躲着java安全,反倒一直把精力放在php和python上,这次趁着暑假,打算把java从基础,到后续的反序列化利用的知识进行一个学习和记录,这个系列会从个人作为一个初学者和小白的视角对java的漏洞和利用链进行...
开个自己的博客,记录,回望
想了很久,不知道怎么开这个博客的头。已经实习了小一个月,突然有了记录一下所学和成长的想法,这段时间规律起来的生活,虽然忙碌,对自我的审视却愈发清晰,清楚认识到过去的三年,在安全上的学习颇为浮躁,内心开始渴望能被所学带来的充盈,决心搭出这个博客,希望自己借...