↓ 按住下拉

  • 跟Waf斗智斗勇的一天
    差点心态爆炸 幸亏整出来了... 最近快放寒假了..临近高考不到最后一星期绝对不学习.. 挖下SRC 这家自带的waf头疼死我了 想几次Fuzz全都撞壁了 然后发现了这家wa ......
  • Kerberos委派攻击
    域委派 就是指将域内用户的权限委派给服务账号,使得服务账号能以用户的权限在域内展开活动。 在域中一般只有主机账号和服务账号才具有委派属性 主机账号:主机账号 ......
  • Http Request Smuggling - Note
    http请求走私漏洞 访问Burp靶场速度感人..都要哭了(如果没有账户的先创建账户) pipeline http1.1有了Pipeline,就不需要等待Server端的响应了。浏览器默认不启用p ......
  • Lateral Movement
    这次去宁夏护网,发现我有的朋友连最基本的横向渗透有些都不晓得,他们问我 我也表达不清楚...,就想着写篇文章总结下吧 (慢慢更..) 可以发我邮箱讨论:muxueproton ......
  • asp.net Core3.1自定义权限体系-菜单和操作按钮权限
    我们在做项目项目,经常会碰到权限体系,权限体系属于系统架构的一个最底层的功能,也是非常重要的功能,几乎在每个项目都会用到。那么我们该如何设计一个比较合理的 ......
  • Solidity
    起因是Xenc师傅给我截了张图,我日 居然看不懂 ,一搜才知道,之前学的版本有些老了.. 这次学下新一点的记录下 pragma solidity ^0.6.0; // version contrac ......
  • 发布django 程序
    1、配置需求环境 pip freeze > requirements.txt 在开发环境将工程依赖的包导出。 pip install virtualenv pip install virtualenvwrapper 编辑~/.bashrc export ......
  • Windows协议 LDAP篇 - 域权限
    也就是大名鼎鼎的ACM,access control mode 由两部分组成的。 访问令牌(access tokens) 其中包含有关登录用户的信息(User SID,Group SIDS,特权列表),访问令牌是与W ......
  • Windows协议 LDAP篇 - Actite Directory
    先说下ldap,轻量目录访问协议。LDAP就是设计用来访问目录数据库的一个协议。也就是为了能访问目录数据库,ldap是其中一种协议 LDAP的基本模型 目录树:在一个目录服 ......
  • Windows协议 LDAP篇 - 组&OU
    LDAP查找 位操作 以userAccountControl为例,CN=User-Account-Control,CN=Schema,CN=Configuration,DC=muxue,DC=com https://docs.microsoft.com/zh-cn/troublesh ......