240 发简信
  • 120
    手把手教你:基于JWT实现Flask API身份认证

    本文主要参考国外大佬的文章[https://codeburst.io/jwt-authorization-in-flask-c63c1acf4e...

  • 120
    手把手教你用Windows AD配置华为云联邦认证

    本文介绍如何基于Windows AD服务器配置与华为云IAM的联邦认证 0x01 联合认证简介 当企业已有自己的身份认证系统,希望使用自己的身份...

  • 120
    华为云搭建Windows Active Directory(AD)认证服务器

    本文简要介绍基于华为云搭建Windows AD服务器的过程,AD域控服务器可用于企业级用户凭据管理和安全认证 0x01 环境准备 登录华为云控制...

  • 120
    HTB-Ready

    概述 这个盒子是比较典型的Linux web应用场景,另外还涉及到docker容器逃逸。user flag获取比较直接,通过GitLab的SSR...

  • 120
    CISSP备考经验分享

    我的CISSP备考前后大概花了半年时间,因为“新冠”疫情影响广州的考点一直约不到考试时间,结果白白又拖了2个月,终于在7月初一把通过。回顾CIS...

  • HTB-Monteverde

    概述 这个box相对来讲比较直接,没有太多弯弯绕绕,从端口扫描可以判断目标是一台windows主机,没有对外开暴露什么服务,尝试通过smb/44...

  • 120
    Hack The Box - Traceback

    概述 目标靶机是一台Linux机器,部署了一个网站,但是网站被人日了,黑客留下了一些线索和工具在服务上,我们需要利用这些线索和工具拿到root和...

  • Hack The Box - Remote

    概述 目标主机是一台windows服务器,上面部署了一个web站点,对外开放了21、80、445、2049等,先利用目标机器开放的nfs获取信息...

  • Hack The Box - Resolute

    概述 目标主机是一台Windows机器,开放了445、53等端口,没有部署web应用,所以渗透主要思路从SMB的弱点入手。先用enum4linu...