Know it,Then Hacking it!
RedTeamWing,Cyber Space Security,Pentesting
Shopify App SSTI到RCE Shopify App SSTI到RCE
Shopify-App-SSTI到RCETR;TD我们在handlebars的JavaScript模板库中找到了一个0day,并使用它在Shopify Return Magic App中发现了一个RCE。 故事的开始总是很美好,结局却是天
2019-05-22
一次艰难的XSS挖掘之旅 一次艰难的XSS挖掘之旅
前言这绝对是我玩过的最乏味的一次XSS。我使用Burp进行枚举,用高级选项来控制测试范围。 然后我一个接一个的浏览应用程序,特别是要寻找可能有反射型的参数。我还使用了Burp的 Actively scan defined insertio
2019-05-19
Kerberos Security Kerberos Security
前言域方面的安全,回归到本质,大多情况下就是Kerberos协议的安全,只有深入掌握Kerberos,才可以站在不同的角度去进行TTP,抓住对方薄弱之处。 About Active Directory Active Directory:是
2019-05-04
BYPASS-AD账户锁定 BYPASS-AD账户锁定
BYPASS-AD账户锁定🔒0X00 前言文章来源于Medium,bypassing-ad-account-lockout,我对此做了复现. 站在红队的角度,我们前期通过钓鱼或者web应用攻击等手段获得了目标权限,可能是一个目标用户的权
2019-04-15
RedTeam攻击技巧和安全防御 RedTeam攻击技巧和安全防御
0X00 前言RedTeam的起源是出现在军事领域方面,人们意识到,要做到更好的防守,就需要去攻击自己的防御,才能更好的找到防守的弱点,在国内,进攻方为蓝军,防守方为红军,蓝军我自己习惯称为RedTeam,红蓝对抗的意义在于帮助防守者更全
2019-04-14