Learning Man's Blog

Learning Man's Blog

I'm getting stronger step by step.

Active Directory Recon 初步学习

无论是 Red Teamers 或是 Pentester 都已经习惯进入域内环境后对 AD 进行探测、侦查,以便能更高效的对内网域环境进行针对性的攻击

这篇文章原本是为了想分析 BloodHound 的原理,仔细看了后,觉得饭还是一口一口吃

尤其在User Rights Assignment一节,真的是一段话一种攻击方式 (-^-),感觉与之前的知识点结合一下顺畅了不少

Web(CTF)中的密码学 (一)

自从大学考试后感觉密码学就不知道丢到哪里了,随着打比赛还是要有点知识储备才好0_0

P.S. 为了启用 mathjax 导致 prismjs 渲染出现问题,debugging修复中…

Abusing MySQL Clients 学习

在 DDCTF 中这道题开始并没有做出来,跟着学习一下漏洞的原理以及自写Poc,感觉虽然有些老了,但是还是有很多姿势可以利用。

JNDI/LADP 学习

反序列化漏洞是直接进行RCE,基于JNDI的反序列化利用是Java代码注入

avatar
Sariel.D
天雨虽宽,不润无根之草
FRIENDS
pwn4fun th3wind