.NET执行系统命令(第2课)之 XamlReader
## 0X01 XamlReader背景 .NET反序列化漏洞 XmlSerializer核心Gadget:**XamlReader**,封装于WPF核心程序集之一PresentationFramework.dll,处于System.Windows.Markup命名空间下,提供了Xam...
- 0
- 0
- Ivan1ee
- 发布于 2022-05-24 09:33:48
- 阅读 ( 6512 )
Ivan1ee
略略略
python自写加密免杀初尝试
python入门简单,所以平常很多脚本都基于python开发,于是便有了尝试python免杀尝试。
- 2
- 0
- suansuan
- 发布于 2022-05-23 09:38:29
- 阅读 ( 7046 )
suansuan
域内权限提升新姿势:CVE-2022–26923漏洞分析及复现
本文介绍微软最近爆出的域内权限提升漏洞CVE-2022–26923,漏洞触发位置位于AD CS组件中,在一些大型企业中普遍存在AD CS,具有一定危害。本文从漏洞介绍开始,到本地环境搭建,主要就是AD CS的安装(这部分可自行略过),接着就是漏洞的分析以及复现,在复现中考虑到实际情况,带入了一些自己的思考,并对一些脚本进行魔改。最后,笔者才疏学浅有错误望指出~
- 5
- 3
- xigua
- 发布于 2022-05-23 09:36:26
- 阅读 ( 11619 )
xigua
目录枚举能给我们带来什么收益
在测试 web 系统时,大家可能都会对目标进行目录枚举,而目录枚举能给我们带来什么样的收益呢?我分析了一些目录枚举工具,一起来学习一下,目录枚举的价值。
- 2
- 0
- 信安之路团队
- 发布于 2022-05-20 09:34:56
- 阅读 ( 7082 )
信安之路团队
SpringCloud GateWay SPEL RCE适配Netty冰蝎内存马
关于SpringCloud GateWay SPEL RCE适配Netty冰蝎内存马的过程
- 2
- 0
- 水木逸轩
- 发布于 2022-05-20 09:33:53
- 阅读 ( 7687 )
VBA Stomping
攻击者可以使用这种方法用良性代码或随机代码,隐藏恶意的源代码。通过VBA stomping,当你查看宏代码,以为没有恶意代码而启动宏的时候,就会运行攻击者恶意的源代码了
- 1
- 3
- 鹿柴
- 发布于 2022-05-19 09:43:00
- 阅读 ( 7608 )
从Frida对SO的解析流程中寻找检测Frida的点
# 0x01 frida寻找符号地址 frida hook Native 的基础就是如何寻找到符号在内存中的地址,在frida中就仅仅是一句话 findExportByName或者通过枚举符号遍历,今天我们就一起看一看他是如何实现...
- 0
- 0
- 26号院
- 发布于 2022-05-19 09:40:32
- 阅读 ( 11840 )
26号院
CVE-2022-1388复现
CVE-2022-1388: BIG-IP iControl REST 漏洞
- 1
- 0
- 山石网科安研院
- 发布于 2022-05-18 09:42:57
- 阅读 ( 8960 )
揭秘 | 渗透内网工作组的链式艺术
本文的背景是师傅Z给徒弟007的一次模拟实战环境的靶场考核测试,想考察其渗透入门级环境的思路和能力。本文基于007的转述而成,颇为详细地记录了他渗透指定目标时的整个链式攻击路径。笔者作为渗透小白,感觉能从中学到很多的东西,征得同意,分享出来一起学习!
- 13
- 7
- 26号院
- 发布于 2022-05-18 09:38:24
- 阅读 ( 10959 )
花北城
红队必修课之针对MSSQL数据库攻击尝试
**0x00** **前言** 数据库是存放数据的仓库。它的存储空间很大,可以存放百万条、千万条、上亿条数据。但是数据库并不是随意地将数据进行存放,是有一定的规则的,否则查询的效率会很低。当...
- 12
- 2
- 26号院
- 发布于 2022-05-17 09:55:08
- 阅读 ( 9637 )
子域名接管漏洞是怎么回事儿
今天学习了下子域名接管漏洞,通过该漏洞可以接管目标子域名,让其显示我设置的任意页面,造成的危害,主要用于网络钓鱼,包括但不限于伪造钓鱼页面,还可以盗取 Cookie,伪造电子邮件等,
- 3
- 5
- 信安之路团队
- 发布于 2022-05-16 10:18:22
- 阅读 ( 7750 )
Android-Webview中的漏洞利用
本文主要讲解Android-WebView中的一个漏洞点,从介绍WebView到成功利用。通过复现ByteCtf2021中的一道漏洞题来对知识进行巩固。
- 1
- 1
- 山石网科安研院
- 发布于 2022-05-16 10:15:33
- 阅读 ( 7508 )
prototype pollution attack
记录个人学习 NodeJS 原型链污染攻击的一些总结于思考
- 1
- 0
- sp4c1ous
- 发布于 2022-05-16 09:58:56
- 阅读 ( 9012 )
sp4c1ous
企业级-应急响应完整流程:启示录1
1、熟悉企业级完整应急响应流程 2、掌握企业级取证报告编写 3、有完整配套视频讲解 https://www.bilibili.com/video/BV1rr4y1H7LX?spm_id_from=333.337.search-card.all.click
- 32
- 19
- Dnslog_95
- 发布于 2022-05-13 09:30:09
- 阅读 ( 22067 )
Dnslog_95
Protected Process Light (PPL) Attack
# PP/PPL(s)背景概念 首先,PPL表示Protected Process Light,但在此之前,只有Protected Processes。受保护进程的概念是随Windows Vista / Server 2008引入的,其目的不是保护您的数据或凭...
- 0
- 0
- 李木
- 发布于 2022-05-12 09:30:17
- 阅读 ( 7295 )
.NET执行系统命令(第1课)之 ObjectDataProvider
## 0X01 背景 .NET反序列化漏洞里提及的核心Gadget:**ObjectDataProvider类**,封装于WPF核心程序集之一PresentationFramewor...
- 0
- 0
- Ivan1ee
- 发布于 2022-05-12 09:25:53
- 阅读 ( 6925 )