Articles in the category of 网络安全

  1. Home
  2. 网络安全

xss的一些绕过

1. 过滤()用`,用反引号代替小括号实现绕过。例如<script>alert(1)</script>可以用<script>alert`1`</script>来绕过2. 过滤=如果过滤了=等号,那我们就不能构建类似src="xxx"这样的形式,所以我们可以使用document.write将内容进行unicode编码后输出在页面上。例如我们需要引...

  • yuaneuro
  • March 4, 2022
  • No comments
    •

    flask模板注入ssti

    首先提出payload,然后了解大致思路以后,了解一下这几个python中的所用到的几个魔术方法

  • yuaneuro
  • November 25, 2021
  • No comments
    •

    内网渗透-凭证访问

    中间人攻击arp欺骗首先开启kali的ip转发echo 1 > /proc/sys/net/ipv4/ip_forward点击开始扫描查看扫描结果:将要欺骗的主机add to target1,网关add to target2点击arp poisoning进行arp欺骗查看arp列表已经发现网关已经变成kali的ipLLMNR/NBT-NS中毒LLMNR和NetBIOS名称服务器广播: ...

  • yuaneuro
  • September 23, 2021
  • 1 comments
    •

    内网渗透-账号提权

    CVE-2020-1472(域内提权)漏洞环境: 域控:windows server 2012 R2利用过程: 将域控密码设置为空->读取hash->读取sam文件hash(ntds.dit)->恢复域控密码1.首先验证是否有漏洞我们使用这个工具 https://github.com/SecuraBV/CVE-2020-1472python zerologon_test...

  • yuaneuro
  • September 14, 2021
  • 1 comments
    •

    内网渗透- 黄金票据和白银票据

    基础环境:靶机:windwos server 2012 + windows 71.黄金票据制作黄金票据的4个条件:域名称 net time /domain域的SID值 whoami /user域的KRBTGT账户密码HASH 我们使用mimikatz提取:mimikatz "lsadump::dcsync /domain:yuaneuro.cn /user:krbtgt...

  • yuaneuro
  • September 10, 2021
  • No comments
    • (function noDebuger() { function testDebuger() { var d = new Date(); debugger; if (new Date() - d > 10) { document.body.innerHTML = '
    都说了F12被禁用,还试点击返回~
    '; return true; } return false; } function start() { while (testDebuger()) { testDebuger(); } } if (!testDebuger()) { window.onblur = function () { setTimeout(function () { start(); }, 500) } }else { start(); } })(); }