- 博客(8)
- 收藏
- 关注
RSS订阅原创 PTH哈希传递攻击测试-msf利用
PTH,即Pass-The-Hash,本质上hash是不可逆的,但是可以通过弱口令的hash进行破解,但是弱口令情况逐渐降低,我们拿到hash却解不开,再者说目标机>=win server 2012时,lsass.exe进程中是抓不到明文密码的,所以才需要用到hash传递。获取hash,然后进行认证登录windows使用系统API(LsaLogonUser)生成hash进行认证,而不是用明文,。还有的是如果密码长度大于15就不存在LM Hash,从windows2008开始微软默认禁用LM hash。
2025-04-01 16:54:51
944
2
原创 [极客大挑战 2019]BabySQL1
尝试1’ order by 3# 发现order中的or被过滤,同时by也被过滤。可看出information,from,where被过滤。使用万能钥匙突破,突破失败,同时发现是字符型。它们两都一样,细心的你能找出问题吗。因此直接尝试联合注入。
2024-07-30 23:33:07
1059
原创 [GXYCTF2019]Ping Ping Ping-rce
ping (Packet Internet Groper),中文名称因特网包探索器,是一种计算机网络管理应用,该程序通常被用于确认因特网上的一台主机是否可达 [1]。Ping是工作在TCP/IP网络体系结构中应用层的一个服务命令, 其原理是向特定的目的主机发送ICMP(Internet Control Message Protocol 因特网报文控制协议)Echo。
2024-07-26 01:40:13
1213
原创 [极客大挑战 2019]Http1
HTTP Referer(实际上正确的拼写应该是 "referrer",但遵循传统,通常写作 "referer")是一个HTTP请求头字段,它指示一个请求是从哪个页面发起的。HTTP数据包,通常指的是HTTP消息,它由两部分组成:请求行(对于请求消息)或状态行(对于响应消息),以及随后的一系列头部字段(headers),最后是消息体(body,可选)。是一个 HTTP 请求头字段,用于识别通过代理服务器或负载均衡器连接到 Web 服务器的客户端的原始 IP 地址。来分析流量来源,了解访问者的真实 IP。
2024-07-23 23:22:25
1703
原创 极客大挑战2019-upload1
GIF(Graphics Interchange Format)是一种广泛使用的图像文件格式,它支持无损压缩,并且可以包含多帧图像,从而实现动画效果。元素的一个属性,用于指定表单数据的编码类型。当表单需要上传文件时,这个属性是必需的。它允许表单数据以二进制形式发送,这样文件就可以作为请求的一部分被上传。在这个例子中,当用户填写用户名并选择一个文件后,点击提交按钮,表单数据将通过 POST 方法发送到服务器的。是稍后发布的版本,它增加了对动画的支持。将文件头对应该背景的文件头,该背景也是GIF。
2024-07-13 21:26:44
439
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人