摘要:
域渗透之导出域Hash 前言 网上采集了一些域内导出NTDS.dit文件的方式 Hash 值存储在域控制器中(C:\Windows\NTDS\NTDS.DIT) Mimikatz Mimikatz有一个功能(dcsync),它利用目录复制服务(DRS)从 NTDS.DIT 文件中检索密码 Hash 阅读全文
摘要:
PHP审计之Duomicms审计 前言 废话不多说,开冲 代码审计 任意文件写入 定位漏洞代码admin/admin_ping.php if($action=="set") { $weburl= $_POST['weburl']; $token = $_POST['token']; $open=fo 阅读全文