1推荐

9088浏览

Java中SSTI漏洞分析

SSTI:Server Side Template Injection，即服务端模板注入

4
阿蓝发布于 2022-06-15 09:45

1推荐

7374浏览

Confluence Pre-Auth RCE 复现与分析

Confluence Pre-Auth RCE 复现与分析 0x00 前言 &emsp;&emsp;基于Java的漏洞两种常见高危害漏洞: 反序列化和表达式注入, 最新爆出来的Confluence RCE漏洞就是OGNL注入,这个漏洞漏洞利...

0
xq17 发布于 2022-06-15 09:39

1推荐

5931浏览

MBOJG20Y.exe 病毒文件分析

0
沐一·林发布于 2022-06-13 10:06

0推荐

8379浏览

获取完美shell

3
小惜渗透发布于 2022-06-09 09:31

0推荐

6236浏览

深度剖析Windows XPS文件漏洞攻击面

## 0X01 背景 XPS 是一种使用 XML、开放打包约定标准来创建的电子文档，XPS 极大的提升了Windows操作系统电子文档的创建、共享、打印、查看和存档效率，Windows系统内置多种应用提供创建XPS...

1
Ivan1ee 发布于 2022-06-06 09:35

0推荐

6601浏览

.NET执行系统命令（第3课）之 ManagementObject

## 0X01 背景 ManagementObject用于创建WMI类的实例与WINDOWS系统进行交互，通过使用WMI我们可以获取服务器硬件信息、收集服务器性能数据、操作Windows服务，甚至可以远程关机或是重启服务器...

0
Ivan1ee 发布于 2022-05-30 09:32

0推荐

8083浏览

Tenda-AX1806路由器多处栈溢出漏洞

Tenda AX1806路由器固件版本 v1.0.0.1，存在多处栈溢出漏洞，漏洞点在 tdhttpd 二进制文件中，使用了危险函数 strcpy 前未对参数长度进行判断，导致拒绝服务漏洞。

0
山石网科安研院发布于 2022-05-30 09:31

7推荐

21001浏览

红队域渗透技术：委派攻击汇总（全）

本文综合了目前网络上绝大部分的委派攻击方法，包括非约束性委派、约束性委派和基于资源的约束性委派三种，文中给出了详细的攻击思路、攻击命令和工具下载链接，读者可以自行搭建域环境进行复现测试，第五章中给出委派攻击的防范措施和一种绕过手段。最后，笔者才疏学浅有错误望指出~

17
xigua 发布于 2022-05-27 09:42

1推荐

9327浏览

Java 文件上传与JSP webshell

系统学习并总结了 Java 的文件上传与 JSP shell 的实现，JSP shell 的实现分为了直接的命令执行方法的调用和类加载两种方式，和反序列化的最后执行命令类似，但是方式实际上多种多样，主要参考了三梦师傅 github 上的开源项目。

4
sp4c1ous 发布于 2022-05-25 09:30

0推荐

6541浏览

.NET执行系统命令（第2课）之 XamlReader

## 0X01 XamlReader背景 .NET反序列化漏洞 XmlSerializer核心Gadget：**XamlReader**，封装于WPF核心程序集之一PresentationFramework.dll，处于System.Windows.Markup命名空间下，提供了Xam...

0
Ivan1ee 发布于 2022-05-24 09:33

1推荐

22904浏览

ADCS小结

# 前言生产环境中切记不能将证书服务安装在DC，强烈建议证书服务部署在单独的一台服务器因为证书服务特性(不能更改计算机名称、网络参数) 我这里为了方便起见，直接部署在了DC上面...

2
略略略发布于 2022-05-24 09:32

3推荐

7637浏览

VBA Stomping

攻击者可以使用这种方法用良性代码或随机代码，隐藏恶意的源代码。通过VBA stomping，当你查看宏代码，以为没有恶意代码而启动宏的时候，就会运行攻击者恶意的源代码了

1
鹿柴发布于 2022-05-19 09:43

0推荐

6953浏览

.NET执行系统命令（第1课）之 ObjectDataProvider

## 0X01 背景 .NET反序列化漏洞里提及的核心Gadget：**ObjectDataProvider类**，封装于WPF核心程序集之一PresentationFramewor...

0
Ivan1ee 发布于 2022-05-12 09:25

0推荐

6435浏览

某IP广播系统代码审计

对某IP广播系统的一次代码审计

1
花北城发布于 2022-05-10 09:44

0推荐

5251浏览

xWin Finance闪电贷事件分析

0
Sissice 发布于 2022-05-07 09:46