任意文件上传漏洞Web应用通常都会包含文件上传功能，用户可以将其本地的文件上传到Web服务器上。如果服务器端没有能够正确的检测用户上传的文件类型是否合法(例如上传了jsp后缀的WebShell)就将文件写入到服务器中就可能会导致服务器被非法入侵。 1. Apache commons fileupload文件上传测试Apache commons-fileupl...

文件访问类漏洞通常把这类漏洞归为一个类型，因为产生漏洞的原因都是因为程序对文件或目录访问控制不严、程序内部逻辑错误导致的任意文件或目录恶意访问漏洞。 1. 任意文件读取任意文件读写漏洞即因为没有验证请求的资源文件是否合法导致的，此类漏洞在Java中有着较高的几率出现，任意文件读取漏洞原理很简单，但一些知名的中间件：Weblogic、Tomcat、Resin又...

RCE的概念与区别Remote Code Execute 远程代码执行phpphp中可以进行远程代码执行的函数有很多，也常常被一些webshell来做免杀利用。如果我们的输入可以走到以下的函数作为参数，那么就有可能有远程代码执行。 1234567eval()//把字符串作为PHP代码执行assert()//检查一个断言是否为 FALSE，可用来执行代码了pr...

mysql文件读写文件读写的限制具体可以看这里呀，官方是最准的。取决于secure_file_priv变量 查看方式 123456MySQL [bertram]>show global variables like '%secure_file_priv%';+------------------+-------+| Variable...

sql注⼊的基础代码样例php： 123$db = init_db();$username = $_GET['username']; //input: fuckdada' and 1=1#$db->query("select * from table where username = '$usernam...

Exchange服务Exchange Server 是微软公司的一套电子邮件服务组件，是个消息与协作系统。 简单而言，Exchange server可以被用来构架应用于企业、学校的邮件系统。内网中，拿下邮件系统会对接下来的目标寻找起到关键的作用。 如何攻击Exchange：1，漏洞利用：攻击者寻找并利用Exchange服务器中存在的漏洞。这些漏洞可能是操作系...

横向移动-4哔哩哔哩视频：https://www.bilibili.com/video/BV12om2YTEgW?spm_id_from=333.788.videopod.episodes&vd_source=89bf25153801ebc942aaf90aa2af1675&p=192NTLM v1 与NTLM v2 12345Net-ntl...

横向移动-3（kerberos）委派安全https://forum.butian.net/share/1591什么是委派？委派是一种域内应用模式，是指将域内用户账户的权限委派给服务账号，服务账号因此能以用户的身份再域内展开活动（请求新的服务等），类似于租房中介房东的关系。 域委派分类：1，非约束委派(UnconstrainedDelegation,UD)2，...

PTHpass the hash（哈希传递攻击）pass the ticket （票据传递攻击）pass the key （密钥传递攻击）PTH（pass the hash） # 利用的lm或ntlm的值进行的渗透测试（NTLM认证攻击）PTK（pass the key ） #利用的ekeys aes256进行的渗透测试（NTLM认证攻击）PTT（pass ...