fscan扫描DC的原理

发表于 2023-11-28 分类于域渗透

前言

朋友面试绿盟梅花K的时候被问到了fscan扫描DC的原理是什么，因为我也不是很清楚，刚开始以为是扫描88端口，后面调试了源码发现并不是

阅读全文 »

前端安全11-同源与Site（笔记）

发表于 2023-11-04

前端安全10-CSS injection（笔记）

发表于 2023-10-26 更新于 2023-11-03 分类于前端安全

前言

没想到N1CTF出了css注入的题，第一眼就觉得是css注入，可惜那时候没学到这块，而且当时还在省赛（虽然应该也做不出来）

https://aszx87410.github.io/beyond-xss/ch3/css-injection/

阅读全文 »

从impacket源码分析SPN

发表于 2023-10-25 分类于域渗透

前言

之前一直疑惑，网上都在说，通过这个去请求服务的TGS

1	proxychains GetUserSPNs.py -dc-ip 172.22.9.7 xiaorang.lab/zhangjian:i9XDE02pLVf -request-user chenchen

但是上面的命令又是-request-user，去请求用户，就搞得我很迷糊，最终还是通过查看源码，大概搞懂了

阅读全文 »

刷题3

发表于 2023-10-14 更新于 2024-01-12

输入密码阅读

阅读全文 »

前端安全9-CSTI（笔记）

发表于 2023-10-13 更新于 2023-10-26 分类于前端安全

前言

前端的SSTI，也就是C就是client。这篇没有太多可记的点，想深入又太深了，只能讲些较浅的。

https://aszx87410.github.io/beyond-xss/ch3/csti/

阅读全文 »

前端安全8-DOM Clobbering（笔记）

发表于 2023-10-13 更新于 2023-11-01 分类于前端安全

前言

在这一章的攻击手法是通过改变DOM，然后js会对DOM进行操作造成的漏洞，干解释还是太干燥了，还是上代码吧

https://aszx87410.github.io/beyond-xss/ch3/dom-clobbering/

阅读全文 »

用codeql分析JDBC反序列化

发表于 2023-10-07 更新于 2023-10-13 分类于 codeql

前言

网上大部分都是直接分析JDBC的过程，我这里就不赘述了，这里说一下用codeql分析的思路

阅读全文 »

读写锁

发表于 2023-10-06 更新于 2023-10-07 分类于多线程

前言

调试JDBC反序列化的时候，里面有这种操作，有点好奇就来看看

阅读全文 »

刷题2

发表于 2023-10-02 更新于 2023-10-17

输入密码阅读

阅读全文 »