0推荐

13604浏览

Exchange利用方式总结

认识Exchange 1. 邮件服务器角色（Server Role） Exchange Server 2010包含五个服务器角色，而在Exchange Server 2013版本中精简到了三个服务器角色： 邮箱服务器: 负责认证、重定向、代理来自...

• 1
• A3bz 发布于 2022-09-06 09:58

0推荐

6361浏览

.NET 实现虚拟WebShell第2课之AuthenticationFilter

0x01 背景 IAuthenticationFilter认证过滤器是MVC5的新特性，它在其他所有过滤器之前运行，我们可以在认证过滤器中创建一个我们定义的认证方法，也可以结合授权过滤器做一个复杂的认证方法，例...

• 0
• Ivan1ee 发布于 2022-09-06 09:40

7推荐

11124浏览

记一次地级市某行业专项攻防演练

一次地级市某行业专项攻防演练的案例

• 12
• LiAoRJ 发布于 2022-09-05 09:39

1推荐

8149浏览

从漏洞通告探索至POC——Dedecms article_coonepage_rule.php SQL注入(CVE-2022-23337)

本文笔者根据CVE官网的一纸通告，分析了Dedecms <v5.7.89的一个未公开POC的sql注入漏洞(CVE-2022-23337)，并且经过分析和测试，得出了可用POC。

• 0
• 3r1cCheng 发布于 2022-09-02 09:51

5推荐

12436浏览

实战免杀360

没有文章导读的文章导读

• 5
• 旺崽 发布于 2022-09-01 09:47

2推荐

10014浏览

记一次“SQL注入” Bypass

MyBatis 默认是支持OGNL 表达式的，在特定的情况下能从SQL注入转化到RCE的利用。同时在某些情况下还能绕过一些已有的安全机制。

• 6
• tkswifty 发布于 2022-08-31 09:41

0推荐

6899浏览

探索.NET MVC视图文件cshtml潜在的攻击面

0x01 背景 起因.NET安全矩阵微信群里的某位师傅遇到aspx文件不执行的情况，老版本的IIS里可以上传ascx/ashx/asmx等扩展名，到了IIS后续更新的版本不再支持对ascx的解析访问，但.NET 3.5以后版本...

• 0
• Ivan1ee 发布于 2022-08-31 09:39

1推荐

7754浏览

WSUS利用

WSUS是微软在其网络结构中提供的关于系统补丁更新的一个解决方案，在一些规模较大的域可能会出现。

• 2
• cca 发布于 2022-08-30 09:43

2推荐

8447浏览

看我用内网MSF打公网永恒之蓝

> 存在疑问，网查没有，技术一般，重在思路，不喜勿喷 > > > > 正常用msf打永恒之蓝漏洞的过程复现在网上一翻一大堆，不过基本上都是内网的两个虚拟机互打，然后之前我就冒出来个稀奇古怪的想法，假如这台带有永恒之蓝漏洞的服务器在公网上呢，我又不想在公网上装msf，怎么才能用内网msf碰到外网的漏洞呢？下面是我利用内网msf打公网的永恒之蓝的过程。

• 2
• 小惜渗透 发布于 2022-08-25 09:33

1推荐

10101浏览

inline hook实现免杀360

人生苦短，来学c++

• 2
• 旺崽 发布于 2022-08-23 09:34

0推荐

6880浏览

.NET 实现虚拟WebShell第1课之VirtualFile

0x01 背景信息 本次分享基于.NET2.0及以上版本支持的VirtualPathProvider类实现的虚拟文件隐匿手法，VirtualPathProvider类适用范围很广具备很强的通用性，而且也是基于在打点后维持权限的一种...

• 0
• Ivan1ee 发布于 2022-08-22 09:32

7推荐

8998浏览

webshell免杀

这篇webshell免杀，有一部分灵感来自于ctf的一些题，本文如果有不对的地方，还请各位师傅们见谅呀！

• 9
• 旺崽 发布于 2022-08-22 09:29

6推荐

12811浏览

无线渗透|Wi-Fi渗透思路

对于WPA2 WPA3的一些渗透思路

• 12
• Tug0u_Fenr1r 发布于 2022-08-19 09:37

0推荐

7430浏览

SharpDcsyncCheck

0x01 dcsync简介 dcsync基本的原理我就不讲了，网上挺多相关教程。 其实只需要两条acl即可 复制目录更改 复制目录更改全部 或者拥有一条 完全控制权限 0x02 连接ldap 上篇文章讲到本地添加用户...

• 1
• cca 发布于 2022-08-18 09:43

3推荐

9265浏览

从零开始的内存马分析——如何骑马反杀(二)

第二天，你终于将内存马提取出来了，现在，你越发的想知道他的运行逻辑，越发的想知道他到底进内部干了什么事儿，你必须和时间进行搏斗，分秒必争！可是，如果按照他的流量进行操作，你的电脑也会有风险！管不了了，只能模拟流量了！为了之后几天还能吃上饭，你开始了对自己电脑的攻击……

• 2
• Wumingzhilian 发布于 2022-08-18 09:35