1推荐

5878浏览

MBOJG20Y.exe 病毒文件分析

MBOJG20Y.exe 病毒文件分析

• 0
• 沐一·林 发布于 2022-06-13 10:06

0推荐

8315浏览

获取完美shell

获取完美shell

• 3
• 小惜渗透 发布于 2022-06-09 09:31

0推荐

6173浏览

深度剖析Windows XPS文件漏洞攻击面

## 0X01 背景 XPS 是一种使用 XML、开放打包约定标准来创建的电子文档，XPS 极大的提升了Windows操作系统电子文档的创建、共享、打印、查看和存档效率，Windows系统内置多种应用提供创建XPS...

• 1
• Ivan1ee 发布于 2022-06-06 09:35

0推荐

6543浏览

.NET执行系统命令（第3课）之 ManagementObject

## 0X01 背景 ManagementObject用于创建WMI类的实例与WINDOWS系统进行交互，通过使用WMI我们可以获取服务器硬件信息、收集服务器性能数据、操作Windows服务，甚至可以远程关机或是重启服务器...

• 0
• Ivan1ee 发布于 2022-05-30 09:32

0推荐

8013浏览

Tenda-AX1806路由器多处栈溢出漏洞

Tenda AX1806路由器固件版本 v1.0.0.1，存在多处栈溢出漏洞，漏洞点在 tdhttpd 二进制文件中，使用了危险函数 strcpy 前未对参数长度进行判断，导致拒绝服务漏洞。

• 0
• 山石网科安研院 发布于 2022-05-30 09:31

7推荐

20741浏览

红队域渗透技术：委派攻击汇总（全）

本文综合了目前网络上绝大部分的委派攻击方法，包括非约束性委派、约束性委派和基于资源的约束性委派三种，文中给出了详细的攻击思路、攻击命令和工具下载链接，读者可以自行搭建域环境进行复现测试，第五章中给出委派攻击的防范措施和一种绕过手段。最后，笔者才疏学浅有错误望指出~

• 17
• xigua 发布于 2022-05-27 09:42

1推荐

9234浏览

Java 文件上传与JSP webshell

系统学习并总结了 Java 的文件上传与 JSP shell 的实现，JSP shell 的实现分为了直接的命令执行方法的调用和类加载两种方式，和反序列化的最后执行命令类似，但是方式实际上多种多样，主要参考了 三梦师傅 github 上的开源项目。

• 4
• sp4c1ous 发布于 2022-05-25 09:30

0推荐

6476浏览

.NET执行系统命令（第2课）之 XamlReader

## 0X01 XamlReader背景 .NET反序列化漏洞 XmlSerializer核心Gadget：**XamlReader**，封装于WPF核心程序集之一PresentationFramework.dll，处于System.Windows.Markup命名空间下，提供了Xam...

• 0
• Ivan1ee 发布于 2022-05-24 09:33

1推荐

22724浏览

ADCS小结

# 前言 生产环境中切记不能将证书服务安装在DC，强烈建议证书服务部署在单独的一台服务器 因为证书服务特性(不能更改计算机名称、网络参数) 我这里为了方便起见，直接部署在了DC上面...

• 2
• 略略略 发布于 2022-05-24 09:32

3推荐

7569浏览

VBA Stomping

攻击者可以使用这种方法用良性代码或随机代码，隐藏恶意的源代码。通过VBA stomping，当你查看宏代码，以为没有恶意代码而启动宏的时候，就会运行攻击者恶意的源代码了

• 1
• 鹿柴 发布于 2022-05-19 09:43

0推荐

6894浏览

.NET执行系统命令（第1课）之 ObjectDataProvider

## 0X01 背景 .NET反序列化漏洞里提及的核心Gadget：**ObjectDataProvider类**，封装于WPF核心程序集之一PresentationFramewor...

• 0
• Ivan1ee 发布于 2022-05-12 09:25

0推荐

6380浏览

某IP广播系统代码审计

对某IP广播系统的一次代码审计

• 1
• 花北城 发布于 2022-05-10 09:44

0推荐

5190浏览

xWin Finance闪电贷事件分析

xWin Finance闪电贷事件分析

• 0
• Sissice 发布于 2022-05-07 09:46

0推荐

5798浏览

干货 | 最新Windows事件查看器.NET反序列化漏洞分析

# 0x01 漏洞背景 4月26日@Orange Tsai 在Twitter上发表一个有关Windows事件查看器的反序列化漏洞，可以用来绕过Windows Defender或者ByPass UAC等其它攻击场景，Orange视频里也给出了攻击载...

• 0
• Ivan1ee 发布于 2022-05-06 10:47

0推荐

7744浏览

WSO2 fileupload 任意文件上传漏洞 CVE-2022-29464

CVE-2022-29464 是 Orange Tsai发现的 WSO2 上的严重漏洞。该漏洞是一种未经身份验证的无限制任意文件上传，允许未经身份验证的攻击者通过上传恶意 JSP 文件在 WSO2 服务器上获得 RCE。

• 0
• PeiQi 发布于 2022-05-05 09:48