in HackToolsPython

bufferfly渗透测试资产处理框架,对渗透测试前信息搜集得到的大批量资产进行处理。github地址https://github.com/dropwiki/bufferfly使用手册渗透测试资产处理框架,对渗透测试前信息搜集得到的大批量资产进行处理。python3 bufferfly.py ...

in PENETRATIONDomain-Sec

Windows LM HASH 与NTLM HASHWindows系统采用两种方法对用户的密码进行HASH处理,分别为LAN Manager(ML) HASH和NT LAN Manager(NTLM)哈希。挑战/响应模式(鉴权模式)鉴权模式协议又被称为挑战-认证模式,由三种消息组成:通常为例类...

in PENETRATIONDomain-Sec

域与活动目录域是一种逻辑的组织形式活动目录是实现域的方法域树与森林若组织的网络环境足够庞大与复杂。则在AD中可分配数个网域。而网域间需要建立关系,将这种关系阶级化,则为网域树(Domain Tree).在多网域环境下,不同网域之间会需要交换与共享资料,这时候需要一个角色为不同网域间的资讯交换角...

in PENETRATION

XXE injectionXXE injection (XML External Entity Injection) 即XML外部实体注入攻击。漏洞原理即是在对非安全的外部实体数据进行处理时引发的安全问题。漏洞发生在应用程序解析 XML 输入时,没有禁止或合理过滤外部实体的加载。XML 相关概...

in PENETRATION

RPO(Relative Path Overwrite)RPO(Relative Path Overwrite)相对路径覆盖,是一种利用相对URL路径覆盖目标文件的一种攻击手段。该攻击方法利用的是浏览器和服务器对资源加载的差异,通过一些方法和技巧,在相对路径处引入攻击者可控的静态文件,从而实现...

in CTF

解密方式Pre-Master-Secret log解密RSA key解密Pre-Master-SecretPre-Master-Secret是在TLS/SSL握手过程的client_key_exchange阶段由浏览器根据自己生成的随机数生成。用于后续的对称加密阶段的秘钥协商。具体要了解SSL...