红队|域渗透重要漏洞总结 - 渗透测试中心 1.MS14-068kerberos认证，no PAC用户在向 Kerberos 密钥分发中心（KDC）申请TGT（由票据授权服务产生的身份凭证）时，可以伪造自己的 Kerberos 票据漏洞效果：... 2022-11-24 00:51:0 | 阅读: 78 | 收藏 | www.cnblogs.com windows 漏洞 exchange 攻击 github

数据主体权利响应 - 挖洞的土拨鼠 目录目录接受请求处理请求数据查阅与携带数据更正、删除、销毁数据综合管理平台数据控制者的责任提供响应拒绝的权利时间限制延长和费用收取身份确认响应流程接受请求一般地，数据主体通常会对数据控制者提出... 2022-11-24 00:50:0 | 阅读: 39 | 收藏 | www.cnblogs.com 数据 信息 控制者 控制

区块链的技术生态、通证经济、社区自治 - 郑瀚Andrew 开放式商业系统的出现一个社会的经济结构是人们在物质资料生产过程中结成的、与一定的社会生产力相适应的生产关系的总和或社会经济制度，是政治、法律、哲学、宗教、文学、艺术等上层建筑建立起来的基础。商... 2022-11-22 20:46:0 | 阅读: 13 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com 数据 代币 信息 中心化 风险

记一次web登录通杀渗透测试 - 渗透测试中心 在渗透测试过程中，碰见的web登录页面特别多，那么我们应该用什么样的思路去进行一个测试呢，下面看看我的一些测试师思路ba测试思路当看见一个这样的web登录框时，会怎么样进行一个渗透呢弱口令我们可以看... 2022-11-22 16:12:0 | 阅读: 32 | 收藏 | www.cnblogs.com 爆破 账号 数据 渗透

ssr 一键部署脚本 - iSunXiaoXiao - 博客园 项目地址：https://github.com/cn2t/doubi-SSRlinux 命令：wget -N --no-check-certificate https://raw.github... 2022-11-20 22:43:46 | 阅读: 94 | 收藏 | www.cnblogs.com 脚本 toyodadoubi doubi doub

比特币（Bitcoin）底层技术原理 - 郑瀚Andrew 比特币是基于密码学的，密码学是在计算机安全领域广泛应用的数学分支。密码学在希腊语中是“保密写作”的意思，但是密码学这门科学包含的不仅仅是“保密写作”（或可称之为加密）。密码学也可以被用来证明保密的... 2022-11-19 21:57:0 | 阅读: 13 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com 脚本 网络 矿工 utxo 数据

CVE-2022-40871 Dolibarr任意添加管理员与RCE漏洞分析 - 渗透测试中心 Dolibarr ERP & CRM <=15.0.3 is vulnerable to Eval injection. By default, any administrator can be... 2022-11-14 12:30:0 | 阅读: 113 | 收藏 | www.cnblogs.com verifcond dol php perms

比特币（Bitcoin）技术原理初探 - 郑瀚Andrew 比特币既是构成数字货币生态系统基础概念和技术的总称，又是比特币网络中参与者存储和传输的货币单位。在互联网上，比特币用户主要通过比特币协议进行通信，当然也可以使用其他传输网络。比特币协议栈作为开源... 2022-11-12 08:16:0 | 阅读: 17 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com 矿工 网络 攻击 哈希 分布式

自动化IP地址池脚本-Auto_proxy - 渗透测试中心 利用Python脚本自动生成Clash配置文件，实现FUZZ自动切换IP。现在蓝狗封IP速度太快了，想想当年自己用Burp爆破封堵IP的日子就想哭。不要问我为啥不用飞鱼，太贵了。0x00 购买IP地... 2022-11-11 08:49:0 | 阅读: 75 | 收藏 | www.cnblogs.com proxy clash 代理 脚本 余额

服装商品企划实务与案例 - 郑瀚Andrew 在服装严重同质化的时代，如何满足消费者的需求，如何在产品品质与产品风格上形成企业不可替代的核心竞争力，如何树立自身品牌特色，在愈加激烈的竞争中谋得长久发展，关键在于导入服装商品企划。服装商品企划... 2022-11-9 21:44:0 | 阅读: 15 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com 服装 企划 时尚 信息

时装买手自学通：企划·组货·直播·创业 - 郑瀚Andrew 买手的类型在时尚行业中，根据服装产品的品类，买手可以分为男装买手女装买手童装买手鞋靴买手配饰买手按照服装市场划分，又可以分为奢侈品买手大众时装买手根据企业性质的不同，买... 2022-11-9 21:44:0 | 阅读: 11 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com 服装 货品 时尚 面料 sku

童装设计初探 - 郑瀚Andrew 童装是指婴儿、幼儿、学龄儿童以及少年儿童等未成年人的服装。童装设计是指通过自然观察、体验发现、分析研究他人的作品等方式获取灵感，经过内在的思维活动，通过必要的手段表现在纸上，再经过比较、思考、优化... 2022-11-9 21:44:0 | 阅读: 14 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com 服装 童装 图案 面料 纤维

burpsuite插件开发安全指南 - 飘渺红尘✨ 我想写一篇文章，关于burpsuite插件开发入门。去年我写了一些burp插件，用于辅助渗透和漏洞挖掘，这给我带来了很多方便，可以捡到一些安全漏洞。   本人以第一视角说下本人是如何学习bu... 2022-11-8 15:16:0 | 阅读: 27 | 收藏 | 博客园 - 飘渺红尘✨ - www.cnblogs.com burp helpers

渗透测试C客户端（C-S架构)checklist - 渗透测试中心 0x00 前言本项目主要针对pc客户端（cs架构）渗透测试，结合自身测试经验和网络资料形成checklist，如有任何问题，欢迎联系，期待大家贡献更多的技巧和案例。0x01 概述PC客户端，有丰富功... 2022-11-8 10:47:0 | 阅读: 73 | 收藏 | www.cnblogs.com 数据 数据库 信息 client 注入

HTML-a标签添加下划线 - dekevin - 博客园 dekevin技术博客 管理... 2022-11-5 23:9:26 | 阅读: 26 | 收藏 | www.cnblogs.com dekevin blank decoration underline 42158

川渝杯2022个人决赛部分wp - 渗透测试中心 re-babyre1、下载得到chall.txt，使用file命令查看文件类型，该文件是python文件2.这里将chall.txt重命名为chall.pyc使用在线python反编译得到pytho... 2022-11-5 19:39:0 | 阅读: 68 | 收藏 | www.cnblogs.com flag3 flag2 barray bytes2ints gpg

祥云杯2022 writeup - 渗透测试中心 下载源码对jar文件进行反编译,发现会出现反序列化漏洞util ,最后好像没用到检查程序，发现的而且其反序列化利用类未被一眼看到 commons-collection4-4.0, 于是直接用 yso... 2022-11-2 17:22:0 | 阅读: 58 | 收藏 | www.cnblogs.com np shape cv2 p8

通过边界代理一路打到三层内网+后渗透通用手法 - 渗透测试中心 外网进内网通常就是通过web漏洞拿取shell内网的很大一部分信息收集是围绕网络拓扑图展开的。可以社工运维或者google找一下。概述内网信息收集内网网端信息：对内网进行拓扑、分区内网大小内网核心业务... 2022-11-2 10:45:0 | 阅读: 35 | 收藏 | www.cnblogs.com 端口 windows 代理 脚本 信息

DASCTF2022 ——十月赛 Web 部分Writeup - 渗透测试中心 题目环境是 php 7.4, 图省事直接把所有属性的类型都改成 public起点是 sorry 类的 __destruct(), 由 echo $this->hint 调用到 show 类的 __t... 2022-10-28 09:2:0 | 阅读: 38 | 收藏 | www.cnblogs.com php username sorry 0aset 3bs

Windows RPC应用详解 - zha0gongz1 1.介绍RPC，全称“Remote Procedure Call”，即远程过程调用，它并不是Windows独有的概念，RPC的第一个实现是在unix上；RPC在Windows上的设计是一种强大、健... 2022-10-26 22:46:0 | 阅读: 9 | 收藏 | 博客园 - zha0gongz1 - www.cnblogs.com 信息 安全 samr seclogon 远程