kotarak(从ssrf到提权-ntds-dit提取密码)

本文首发于先知社区 前言hackthebox是一个在线的渗透平台,通过渗透获取邀请码,即可在这个平台上注册一个账号。 该平台的在线靶机一共20台,每周会下线一台靶机,如果靶机下线了呢,分数就会全部清空。而成功渗透靶机就能获取一定的分数,分数够了就能提升等级。 在线的靶机都是没有writeup的,所以你的等级很大程度可以证明你的渗透实战能力。 该平台一共7个用户等级,刚注册是等级Noob: Noo

安全工具 域渗透 渗透测试 SSRF攻击 NTDS提取

从中国与日本的女性地位谈婚姻

首先要感谢毛爷爷,当时宣传“妇女能顶半边天”。 今年新婚姻法出台,2019年新婚姻法摘录某些段落如下: 12345678910111213新婚姻法明确规定下列情形之一的,为夫妻一方的财产:(一)一方所有的婚前财产;(二)因一方身体受到伤害获得的医疗费、残疾人生活补助费等费用;(三)遗嘱或赠与合同中指明归一方的财产;(四)一方专用的生活用品;(五)其他应当归一方的财产。新婚姻法首次提出离婚时,一方因

社会观察 我的生平 女性视角 婚姻法律分析

China should release birth restrictions

前言因为选修了“英语演讲的艺术”,所以写了一篇演讲稿,主题是“中国应该放开生育限制”categories: - View前言因为选修了“英语演讲的艺术”,所以写了一篇演讲稿,主题是“中国应该放开生育限制” 实话说,我认为短期内(三、五年之内)并没有可能。和希特勒大屠杀一样,所有执行者都认为自己没有责任,但是那么多犹太人,站着不动让希特勒去杀,他一辈子也杀不完的。 但是…课程要求嘛,还是写一下,随

社会观察 计划 预测未来 人口政策

CrimeStoppers-PHP伪协议在文件包含中的妙用

hackthebox是一个在线的渗透平台,废话不多说,现在来学习如何利用web常见漏洞——PHP文件包含。最后的提权方式涉及到了反汇编的内容。 扫描 Nmap显示只有一个Apache 服务器在默认端口上运行。 Dirbuster目录探测 测试Web服务器会显示相当多的PHP脚本,但是尝试访问大多数脚本会显示是空白页。这个暗示了文件是被其他脚本包含引用的。 用burp抓包,发现cookie参数为

部署过程 安全工具 渗透测试 PHP漏洞利用