MyuCMS_V2.1漏洞分析

前言

本文首发于先知社区 MyuCMS_V2.1漏洞分析

在CNVD看到一个MyuCMS的一个任意文件删除漏洞。然后去搜了下这个CMS,发现官网公告显示在V2.2.3版本修复了CNVD提供的多处漏洞。

阅读全文

Python+PHP实现远程键盘记录

键盘记录 看到个了这个有趣的东西。我把他改了下,把记录的内容通过http请求,发送到了服务端,保存在服务端,这样感觉可以做为一种简单的后门程序,通过键盘记录来窃取用户输入的敏感信息。

阅读全文

Windows认证机制之NTLM

前言

在看内网渗透的时候,看到一个操作就是在拿到一台机器的 system 权限后将这台机器中 Isass.exe 进程中明文密码和hash 打印出来。对于打印明文密码,可以用来进行密码碰撞攻击。但是打印 hash 的作用除了暴力破解出明文密码,除此之外就不太清楚还有什么作用了。

阅读全文