探索.NET MVC视图文件cshtml潜在的攻击面
0x01 背景 起因.NET安全矩阵微信群里的某位师傅遇到aspx文件不执行的情况,老版本的IIS里可以上传ascx/ashx/asmx等扩展名,到了IIS后续更新的版本不再支持对ascx的解析访问,但.NET 3.5以后版本...
- 0
- 0
- Ivan1ee
- 发布于 2022-08-31 09:39:41
- 阅读 ( 5407 )
Ivan1ee
Alibaba Sentinel SSRF漏洞(CVE-2021-44139)浅析
Sentinel中的管控平台sentinel-dashboard存在认证前SSRF漏洞,恶意用户无需认证即可通过该接口进行SSRF攻击(CVE-2021-44139)。
- 2
- 1
- 3r1cCheng
- 发布于 2022-08-30 09:43:58
- 阅读 ( 8518 )
3r1cCheng
Ga0WeI
.NET 逆向——AgentTesla样本分析(上)
此次分析的是 .NET APT 样本,用于学习和积累 .net 程序的分析方法,希望能给后面的人更多的经验分享。
- 0
- 2
- 沐一·林
- 发布于 2022-08-26 10:03:37
- 阅读 ( 6351 )
沐一·林
深入解析PrintSpoofer
前言 在介绍PrintSpoofer之前,笔者会先详细介绍Windows下的权限控制以及Windows RPC远程过程调用。 Windows权限控制 Windows的访问控制模型有两个主要的组成部分,访问令牌 (Access Token) 和...
- 0
- 1
- A3bz
- 发布于 2022-08-25 09:36:23
- 阅读 ( 5939 )
看我用内网MSF打公网永恒之蓝
> 存在疑问,网查没有,技术一般,重在思路,不喜勿喷 > > > > 正常用msf打永恒之蓝漏洞的过程复现在网上一翻一大堆,不过基本上都是内网的两个虚拟机互打,然后之前我就冒出来个稀奇古怪的想法,假如这台带有永恒之蓝漏洞的服务器在公网上呢,我又不想在公网上装msf,怎么才能用内网msf碰到外网的漏洞呢?下面是我利用内网msf打公网的永恒之蓝的过程。
- 2
- 2
- 小惜渗透
- 发布于 2022-08-25 09:33:40
- 阅读 ( 6966 )
小惜渗透
从2022蓝帽杯学习nim逆向
目前,诸多新的编程语言一经开发就成为攻击者的崭新的武器开发语言。在这些新的编程语言中,**Nim语言**尤其受到了攻击者的青睐。本次蓝帽杯初赛和半决赛的两道逆向工程方向题目都采用了nim语言编写。本篇文章分享一下我关于这两道nim逆向题目的复现心得,并且简单学习一下nim语言
- 0
- 0
- 绿冰壶
- 发布于 2022-08-24 09:37:54
- 阅读 ( 6310 )
绿冰壶
指令变形初识&TLS反调试&脚本去花指令&随机数运算&逆向算法
主要是涉及到指令变形初识&TLS反调试&脚本去花指令&随机数运算&逆向算法。这个演示题目还是较难的,对于我这种差不多刚入门的学了很久才搞明白,其中一些知识有参考NCK课程的内容还有一些博客
- 0
- 0
- ggg
- 发布于 2022-08-24 09:35:25
- 阅读 ( 5375 )
ggg
基于libupnp的upnp安全
基于libupnp的源码和工作原理进行upnp协议和相关安全问题分析
- 0
- 0
- 就叫16385吧
- 发布于 2022-08-23 09:37:16
- 阅读 ( 6679 )
就叫16385吧
旺崽
.NET 实现虚拟WebShell第1课之VirtualFile
0x01 背景信息 本次分享基于.NET2.0及以上版本支持的VirtualPathProvider类实现的虚拟文件隐匿手法,VirtualPathProvider类适用范围很广具备很强的通用性,而且也是基于在打点后维持权限的一种...
- 0
- 0
- Ivan1ee
- 发布于 2022-08-22 09:32:40
- 阅读 ( 5518 )
webshell免杀
这篇webshell免杀,有一部分灵感来自于ctf的一些题,本文如果有不对的地方,还请各位师傅们见谅呀!
- 9
- 7
- 旺崽
- 发布于 2022-08-22 09:29:27
- 阅读 ( 7515 )
APT 恶意 DLL 分析及 C2 配置提取(母 DLL 篇)
前面发了文章 “APT 恶意 DLL 分析及 C2 配置提取(子 DLL 篇)”,这次发布 母 DLL 篇的分析及它们的关联。
- 0
- 1
- 沐一·林
- 发布于 2022-08-19 09:44:51
- 阅读 ( 6388 )
Tug0u_Fenr1r
SharpDcsyncCheck
0x01 dcsync简介 dcsync基本的原理我就不讲了,网上挺多相关教程。 其实只需要两条acl即可 复制目录更改 复制目录更改全部 或者拥有一条 完全控制权限 0x02 连接ldap 上篇文章讲到本地添加用户...
- 1
- 0
- cca
- 发布于 2022-08-18 09:43:45
- 阅读 ( 6043 )
从零开始的内存马分析——如何骑马反杀(二)
第二天,你终于将内存马提取出来了,现在,你越发的想知道他的运行逻辑,越发的想知道他到底进内部干了什么事儿,你必须和时间进行搏斗,分秒必争!可是,如果按照他的流量进行操作,你的电脑也会有风险!管不了了,只能模拟流量了!为了之后几天还能吃上饭,你开始了对自己电脑的攻击……
- 2
- 3
- Wumingzhilian
- 发布于 2022-08-18 09:35:36
- 阅读 ( 7094 )
Bypass Add Local user
DirectoryEntry类 [System.ComponentModel.TypeConverter(typeof(System.DirectoryServices.Design.DirectoryEntryConverter))] [System.DirectoryServices.DSDescription("DirectoryE...
- 0
- 0
- cca
- 发布于 2022-08-17 10:18:44
- 阅读 ( 5776 )
从零开始的内存马分析——如何骑马反杀(一)
在某次实战攻防中,有一对儿小马和大马,他们两个通过了层层设备,终于打入了内网,只是在砍杀的过程中,露出了马脚,从巨大的流量中,被挖了出来,可是,真的有这么容易吗?真的如我们所愿吗?随着你的越发深入的对木马,流量进行解密,你的心中越发的不安……
- 3
- 2
- Wumingzhilian
- 发布于 2022-08-17 10:18:15
- 阅读 ( 7749 )