ic3s3137

摘要： WebsitePanel是一套Windows系统中的虚拟主机管理系统，可以同时管理多台服务器。 通过反编译该系统的dll发现该系统的密码加密方式可逆。 解密流程 1，获取密钥 密钥保存在 Enterprise Server\Enterprise Server\Web.config 文件中 <add 阅读全文

摘要： 在渗透测试中，经常会遇到只获得gitlab PRIVATE-TOKEN的情况，而gitlab提供了一系列的api给我们通过这个token去访问gitlab。 所以做了个简单的gitlab工具，以供紧获得gitlab PRIVATE-TOKEN的测试者对gitlab所有项目进行浏览，查看，下载。 Us 阅读全文

摘要： 通过保存并重新注册已删除用户的注册表的方式来隐藏用户，未登录时登陆界面不可见，登陆后可见 方法详情见： https://www.k0rz3n.com/2018/06/26/windows%E6%B8%97%E9%80%8F%E4%B8%AD%E5%90%8E%E9%97%A8%E7%94%A8%E6 阅读全文

摘要： https://evi1cg.me/archives/Get_NTLM_Hashes.html介绍了通过Microsoft Office 窃取 NTLM Hashes。 不过这种插入方法不适用于wps，只可用于word。 而wps和excel一样，可以通过添加外部数据的连接来做到窃取。 1.创建ex 阅读全文

摘要： 1.使用未被禁用的其他函数 exec,shell_exec,system,popen,proc_open,passthru （python_eval？perl_system ? weevely3 wiki中存在这两个函数） 要求：看看哪个函数没在禁用列表里的 2.pcntl_exec 使用pcntl 阅读全文

摘要： 文章首发于t00ls，嫌文章太啰嗦的可以直接看结论 起源 之前看到别人分享的一个免杀webshell： <?php @$GLOBALS{next} = $GLOBALS[$GLOBALS[func] = current($GLOBALS)[GLOBALS]] = $GLOBALS[$GLOBALS[ 阅读全文