域渗透SPN利用——Kerberoasting

Kerberoasting的原理需要用到Windows Kerberos协议的知识,可以参考我之前写的Window身份认证——Kerberos

Linux提权鸡肋小trick——Wildcard Wilderness

File Inclusion Summary

文件包含(File Inclusion)顾名思义就是让代码去包含一个文件,其实就是在编写代码时“引用”其他文件的代码。以PHP为例,php的文件包含相关函数都是无论其参数的扩展名是什么,都会将其内容作为php代码解析,这可能就会造成任意的php代...

浅谈Windows身份认证及相关攻击方式

文章首发于先知社区: 浅谈Windows身份认证及相关攻击方式 前言 Windows身份认证机制 NTLM NTLM Hash 本地认证 网络认证 ...

phar://协议与phar文件的利用

近期的比赛SUCTF和Bytectf都有赛题涉及到了phar,自己也想总结一下

Bytectf 2019 Ezcms&&boring_code 复现

目前只找到这三道题的环境,babyblog对我来说有点困难了,先将就看这两道吧