洞产生的主要原因就是在Exchange ECP组件中发现,邮件服务在安装的过程中不会随机生成秘钥,也就是说所有默认安装的Exchange服务器中的validationKey和decryptionKey的值都是相同的,这些密钥用于保证ViewState的安全性。而ViewState是ASP.NET Web应用以序列化格式存储在客户机上的服务端数据。…
============================================================================================= +++++++++++++++++++++++...
本文教大家如何用编写Ladon插件,并批量检测网站是否使用Shiro。 +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++...
前言 2020年3月,微软公布了一个本地提权漏洞CVE-2020-0787,根据微软的漏洞描述声称,攻击者在使用低权限用户登录系统后,可以利用该漏洞构造恶意程序直接提权到administrator或者system权限。 Backgro...
前段时间有人和我说什么时候有空出些CTF用的工具,实际上CTF考查的内容,实战中用到的很多工具都可以使用,关键在于你懂不懂用。也看到有人搜索如何使用K8飞刀,在此以CTF题为例,教大家使用K8飞刀……
============================================================================================= +++++++++++++++++++++++...
============================================================================================= +++++++++++++++++++++++...
K8小密圈 于2020年8月1日建立,所有QQ群因气氛不活跃停止维护,加上有人白嫖还恶意举报(我的博客链接只在自己Q群有发布过,却被QQ提示危险不要访问,说明有人白嫖还举报),另外一个原因免费无任何门槛,有人进来乱发无关技术的广告,无...