0x1 开篇0x2 初遇难题0x3 峰回路转OLE自动化存储过程写入WebShellxp_dirtree0x4 势如破竹0x5 复盘思考0x1 开篇记录一次比较有思考意义的国外渗透过程，通过外围打点渗透，成功获取到目标数据库的账号和密码，连接数据库后上传 WebShell 实现控制，但在尝试上传后门木马文件时，发现目标系统中运行着杀软，使用 tasklist /SVC 确认杀软进程的存在，导致一旦

#xxl-job默认 accessToken 身份绕过 #1、 CMS描述  XXL-JOB 是一款开源的分布式任务调度平台，用于实现大规模任务的调度和执行。#CTL

# 0x1 前言 某次众测，在测试过程中，发现平台在用户身份验证机制上的关键缺陷，导致仅需获取目标用户的用户名和手机号，即可实现任意用户密码的修改。这一问题显然暴露了平台在身份认证设计中的重大安全隐患。 这一漏洞的利用门槛相对较低，攻击者可以通过社会工程学或公开信息获取目标用户的基本信息，然后直接发起攻击，劫持用户账户。漏洞的影响不仅局限

[TOC] #前言 **文章中涉及的敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打码处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行承担！** #渗透思路#CTL

#0x1 前言 文章中涉及的敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打码处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行承担！ #0x2 漏洞思路 在一次渗透中，发现一个xxx教育系统的漏洞，很有意思，大体

# 0x1、pth 攻击原理 PTH（Pass-the-Hash）攻击是一种针对身份验证机制的攻击手段，攻击者通过获取用户的哈希密码来伪装成该用户，从而访问受保护的资源，无需解开 hash 得到明文密码进行攻击访问。 # 0x2、知识点 在Windows操作系统中，用户的密码并不是以明文形式存储的，而是通过加密算法生成的哈希值来存储。这些哈希值主要有两种：

# 前言： 遇到一个学校小程序的站点，只在前端登录口做了校验，后端没有任何校验，奇葩弱口令离谱进去，站点里面越权泄露敏感信息，接管账号等漏洞！！！ # 渗透思路 ## 1.绕过前端 在登录口，我输入admin/123456，提示请输入正确的手机号。 ![](https://nc0.

前言：环境搭建数据库代审：漏洞出现：思路：难点：前言：在代码审计中，漏洞出现都与数据输入有关。要跟用户输入的数据走，从数据流到控制流，看数据是否绕过，到达控制流环境搭建我使用的小皮面板搭建的，直接新建网站,然后点击配置，将端口修改为8081（不被占用即可）在将zip包解压到wwwroot目录下（源码在附件中）访问安装页面，若不自动跳转，就自己拼接路径http://192.168.111.

**文章中涉及的敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打码处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行承担！** 在进行漏洞挖掘时，常常很苦恼没有账号怎么打，还要进行各种各样的信息

**文章中涉及的敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打码处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行承担！** # 0x1 前言 记一次在XXX的渗透测试时，遇到时拿到网站后台的一个小故事，也分享