Learning Man's Blog

Learning Man's Blog

I'm getting stronger step by step.

Redis Rce 简析

总的下来,利用主从连接断开恢复后全量备份写入 so 进行加载调用

也可以当做任意文件上传,配合之前的利用方式进行攻击

Active Directory Recon 初步学习

无论是 Red Teamers 或是 Pentester 都已经习惯进入域内环境后对 AD 进行探测、侦查,以便能更高效的对内网域环境进行针对性的攻击

这篇文章原本是为了想分析 BloodHound 的原理,仔细看了后,觉得饭还是一口一口吃

尤其在User Rights Assignment一节,真的是一段话一种攻击方式 (-^-),感觉与之前的知识点结合一下顺畅了不少

Web(CTF)中的密码学 (一)

自从大学考试后感觉密码学就不知道丢到哪里了,随着打比赛还是要有点知识储备才好0_0

P.S. 为了启用 mathjax 导致 prismjs 渲染出现问题,debugging修复中…

Abusing MySQL Clients 学习

在 DDCTF 中这道题开始并没有做出来,跟着学习一下漏洞的原理以及自写Poc,感觉虽然有些老了,但是还是有很多姿势可以利用。

avatar
Sariel.D
天雨虽宽,不润无根之草