### 简介 ####CTL{\n}#CTL{\n}致远OA A8 是一款流行的协同管理软件，在各中、大型企业机构中广泛使用。#CTL{\n}#CTL{\n}由于致远OA旧版本某些接口能被未授权访问，并且部分函数存在过滤不足，攻击者通过构造恶意请求，权限绕过漏洞，可在无需登录的情况下上传恶意脚本文件，从而控制服务器#CTL{\n}#CTL{\n}### 影响版本 ####CTL{\n}#CTL{\

前言在项目上通过几个中危漏洞配合打出严重漏洞的效果，很有意思，因为没用阻碍，很是舒服。这个APP还没上线，且是第一次测试，所以漏洞百出。漏洞一:任意用户登录漏洞危害短信轰炸漏洞是指利用某些漏洞或技术手段，向目标用户发送大量的垃圾短信以至于影响其正常通信的行为。这种漏洞的危害包括但不限于以下几点：骚扰用户：大量的垃圾短信会不断打扰用户，影响其正常生活和工作。消耗资源：短信轰炸需要大量的网络资源

## 前言#CTL{\n}大家好 我是spider。今天出一期应急响应。hw在即你还是初级？学习一下子吧 兄弟，我给大家整实际案例上去#CTL{\n}本期木有太多废话 都是干活 直接上思路和步骤#CTL{\n}### 查弱口令/可疑账号#CTL{\n}1、查看服务器是否有系统弱口令、web弱口令等，远程管理端口是否对公网开放。实际情况与运维沟通#CTL{\n}2、查看服务器是否会新增可疑账号、新

前言同学们可能没有听说过WinRM横向移动技术，今天我给大家分析讲解一波儿看不懂也没关系，先看看有个大概的概念，以后慢慢就懂了技术解释WinRM 代表 Windows 远程管理，是一种允许管理员远程在系统上执行管理任务的服务。通信通过 HTTP (5985) 或 HTTPS SOAP (5986) 执行，默认情况下支持 Kerberos 和 NTLM 身份验证以及基本身份验证。使用此服务需要管理

## 前言：#CTL{\n}首先讲解何为反射：#CTL{\n}例如外挂：在程序正在跑的时候 加入一段代码，就可以实现得到一些东西，那么这个就是HOOK钩子注入#CTL{\n}其实外挂就是这个过程，例如，打开游戏的时候正在运行的时候，这个时候打开外挂，就可以用锁血什么的。这其实就有点类似于这个了，专业术语也叫做HOOK钩子#CTL{\n}![](https://nc0.cdn.zkaq.cn/md/

## 介绍#CTL{\n}Microsoft 支持用户通过 Kerberos 向一个系统进行身份验证并且需要在另一个系统上更新信息的场景，实施了无约束委派。这是自 Windows 2000 以来在 Windows 生态系统中实现的。配置为无约束委派的系统会将 TGT（票证授予票证）存储到 LSASS 内存中，以使用户能够访问最终资源。#CTL{\n}#CTL{\n}更具体地说，域控制器将用户 TG

一、前言大家好，我是spider我又来给同学们做比赛分享啦，其中内容是我们整个队伍的wp报告，有很多的解题思路大家可以看看学习一下喔解题过程1 签到卡操作内容：题目提示python，直接python读文件如该题使用自己编写的脚本代码请详细写出，不允许截图flag值：flag{17a6db89-f1c3-4ea2-8b15-76c206e23758}2 被加密的生产流量操作内容：题目为mod

SSH：本地端口转发如果不出网的情况接，可以利用本地ssh做转发出网例如，有一个要访问的主机，但出口防火墙不允许，可以执行以下操作：ssh -L 127.0.0.1:9999:远程主机IP:PORT user@SSH_SERVER像这样的就可以把流量转发到本地主机上的127.0.0.1:9999端口。这里将流量通过SSH服务转发到了目标远程主机的机器上开始实操在10.0.0.5机器上：s

使用Navicat导入sql文件#CTL{\n}[student.sql](https://www.yuque.com/attachments/yuque/0/2023/sql/12677206/1678524581828-38b732ff-0bc6-4beb-97c9-289fa01aff4d.sql?_lake_card=%7B%22src%22%3A%22https%3A%2F%2Fwww.

前言这是一个市赛。之前没有怎么打过AWD，所以进入决赛后只有三天的准备时间，期间我不停的请教大佬，阅读各类文章，受益颇深，做此纪录，奉献给掌控的各位同学学习。在AWD中本是三人一队，可惜我所在的单位，只有我一个人会网安，所以我拉了一个开发的同志来和我去打AWD，他负责防御，我负责攻击。今天刚刚比赛完做此纪录，最终的一个成果是第四名总共有十五支强队。比赛承接单位是安恒，在安恒的线下AWD遇到了很