内网hash 传递

01月04日

首先通过mimikatz 抓取明文密码 mimikatz  1.通过wmiexec https://github.com/maaaaz/impacket-examples-windows python  -m pip&nb...

密码保护:2020 的一些总结

12月31日

随着疫情的发生导致了很多的东西未被实现,不管是学习还是工作方面的事情。对于自己定义的很多的目标还有一些没有实现。 不过还是非常的满意。2020 年有很多的可惜也有很多的欢喜,辛酸苦辣也尝...

内网技巧-Linux权限维持之PAM万能密码登录

12月21日

原文地址:https://xz.aliyun.com/t/8618 试验环境:Centos8.2 pam版本1.3.1 [root@localhost ~]# cat /etc/redhat-release CentOS Linux release 8.2.2004 (Core) [root@localhost ~]# r...

通达OA 后台SQL 注入

12月17日

POST /general/appbuilder/web/officeproduct/productapply/applyprobygroup HTTP/1.1 Host: 10.211.55.5 Content-Length: 39 Accept: */* DNT: 1 X-Requested-With: XMLHttpRequest ...

Windows10 安装Tensorflow2.3.0-gpu 踩坑记

09月24日

上一节已经安装了CPU 的Tensorflow 。 这节为了安装GPU 的方式 这里是首先需要一张英伟达的显卡。我本机使用的是GTX950M (2G) 垃圾显卡 首先下载cuda 链接:https://pan.baidu.com/...

Windows10 安装Tensorflow2.3.0-cpu 踩坑记

09月23日

1. anaconda https://repo.anaconda.com/archive/Anaconda3-2020.07-Windows-x86_64.exe 安装完成后,在开始菜单处打开Anaconda Prompt,开始安装Tensorflo...

libinjection 语义分析通用绕过

09月04日

源码下载地址 https://github.com/client9/libinjection example.c #include <stdio.h> #include <strings.h> #include <errno.h> #include "libinjection.h" #inc...

密码保护:D盾 bypass GET SQL POST SQL 文件上传

08月19日

emmm。有些时候某盾真的恶心死了。。 限制的太死了。没办法找到通用绕过的点。 php 文件只要有一点问题。就直接给我限制访问了。 本次测试环境 IIS 10  PHP7 window...