SecEvery - Technical knowledge sharing
xhys121zero
2026-04-13
WebLogic是美国Oracle公司出品的一个application server确切的说是一个基于JAVAEE架构的中间件,BEA WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。
xhys121zero
2026-04-13
我们看到在if中是判断前端请求中的`token`和`filename`参数是否为空,若不为空就进入if语句中,在if语句里首先是将查询字符串中获取 `token` 和 `filename` 参数,并将它们分别赋值给 `_token` 和 `_fileName` 变量,之后使用`Split`方法将`_token`的内容按照...
sechub官方
2026-03-27
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\FilterAdministratorToken:默认设置为0。如果设置为1,则SID为500的管理员也不能通过网络登录的方式获取高权限。注:安装 KB2871997 后,普通用户无法使用常规的 Hash 值传递攻击,但 SID 500 (Administrator)账号依然中可以进行 Hash 传递攻击。
sechub官方
2026-03-23
TGT是由 KBRTGT HASH 加密的 sesionkey-as 和 Timestamp加密的,所以伪造黄金票据就是对TGT进行伪造,而前提就是要拿到KBRTGT HASH才可以伪造。
xhys121zero
2026-03-13
金和oaGeneralXmlhttpPage.apx SQL注入漏洞,前景提要:使用的是dnSpy工具进行了反编译操作,反编译后是c#代码...