彻底理解Windows认证

0x00 本地认证本地认证基础知识在本地登录Windows的情况下,操作系统会使用用户输入的密码作为凭证去与系统中的密码进行验证,但是操作系统中的密码存储在哪里呢? %SystemRoot%\system32\config\sam 当我们登录系统的时候,系统会自动地读取SAM文件中的“密码”与我们输入的“密码”进行比对,如果相同,证明认证成功! 这个SAM文件中保留了计算机本地所有用户的凭证信息,

2020攻防演练弹药库-您有主机上线请注意

第一节 各小伙伴们, 安全界一年一度的激动人心的攻防演练盛况即将来临:) 这里给大家准备些弹药, 主要是近些年的可以进后台/getshell的漏洞, 漏洞太多难免疏漏.基本都是常规操作加一点小技巧, 大部分漏洞均分析过或实践过, 如有错误欢迎【斧】正, 如有补充也欢迎评论留言.另外, 有些漏洞没有找到外部公开信息, 考虑涉及相关法律法规, 不宜披露, 请见谅. 想深度交流的欢迎沟通.由于本文长度接

佛学的魔改.net Ueditor

前几天在驻场时候遇到一个套娃的站,一个站里面套了N多个站,域名相同,根据不同的子目录进行区分,由于现在已经修复了,只能尽量还原当时的场景来写这文章。 网站上传点对上传的文件进行了二次渲染,此处无法绕过,只能寻找其他突破口(因为套了不少站,浪费大量时间)。 翻功能的时候,在一个站点找到这么一个编辑器,是不是很眼熟。