Thinkphp 2.x、3.0-3.1版代码执行漏洞分析此漏洞为tp框架中Lite精简模式中存在可能的漏洞，ThinkPHP 开启lite模式后，会加载Lite下的Dispacher.class.php文件去匹配URL并分发用户请求， 而

zerologon漏洞分析windows上比较重量级别的一个漏洞。通过该漏洞，攻击者只需能够访问域控的445端口，在无需任何凭据的情况下能拿到域管的权限。 该漏洞的产生来源于Netlogon协议认证的加密模块存在缺陷（微软在进行AES加密运

前言：生成字节码可以用Javassist或者我自己写的工具https://github.com/wa1ki0g/ByteCode ClassLoader一切的Java类都必须经过JVM加载后才能运行，而ClassLoader的主要作用就是J

|关于php的webshell相信大家已经很了解了，webshell就是相当于可以控制目标服务器的一小段代码。今天讲下java的webshell及bypassRASP。(本来研究了一阵子这想自己写点东西但发现总不如各位师傅想的全面，于是东

前言这是一个危害较高的漏洞：只需要一个域内的普通用户的账户密码，便可拿到域控的权限 建议看本文章前，先把之前写的NTLM与kerberos认证体系详解这篇文章看完。 漏洞原因简述利用伪造的高权限的PAC来获取一个带有高权限PAC的TGT。(

大家最好在看这篇文章之前，去看下我写的那篇关于认证协议分析的文章：NTLM与kerberos认证体系详解 （下面所说的Server hash指的是服务端机器用户的NTLM hash）我们的白银票据和黄金票据主要是用来做权限维持的 白银票据白

本地认证本地认证是今天讲的这些认证方式之中最简单的一个。 当我们开机登录输入密码的时候，系统会将我们输入的明文密码加密成NTLM hash，此时再同sam文件里的值进行对比，如果相同，则登录成功。NTLM hash的前身是LM hash S

NTLM中继其实简单来说，ntlm中继攻击就是一种中间人攻击 Windows系统域名解析顺序 本地hosts文件（%Systemroot%\System32\drivers\etc\hosts） DNS缓存/DNS服务器 链路本地多播名称

redis攻击总结redis的那几种攻击方式在这几年的赛题还是实战中几乎已经被玩烂了，原理也就那些东西，主要就是通信的RESP协议，所以再总结感觉也可能也学不到太多东西，所以就直接看了xq17师傅的文章感觉写的很好就直接转载了xq17师傅的