Web安全基础积累

远程电子数据取证-木马分析

题目背景:一个客户通过查看日志发现其网站目录路径下被别人放了一个seo目录,但是他通过其他的任何方法都无法发现这个目录(包括利用DOS命令也无法查看)。首先拿到题目,我们先登陆远程服务器查看,发现网站根目录下无论怎样都无法看到seo目录接着通过百度,得知这是一种驱动级隐藏文...
Web安全基础积累

利用AOPR对加密的xls文档进行暴力破解

xls 就是 Microsoft Excel 工作表,是一种非常常用的电子表格格式。xls文件可以使用Microsoft Excel打开,另外微软为那些没有安装Excel的用户开发了专门的查看器Excel Viewer。为了文件的安全性,常对此类文件添加密码验证!这里我们下...
权限维持与提升 Web安全基础积累 后渗透相关

Windows内置用户账户

Windows内置用户账户权限:Guest < User < Administrator < SYSTEM < TrustIstall与windows组件关联的用户账户System(本地系统):为windows的核心组件访问文件等资源提供权限Loca...