ada
.NET 实现虚拟WebShell第2课之AuthenticationFilter
0x01 背景 IAuthenticationFilter认证过滤器是MVC5的新特性,它在其他所有过滤器之前运行,我们可以在认证过滤器中创建一个我们定义的认证方法,也可以结合授权过滤器做一个复杂的认证方法,例...
- 0
- 0
- Ivan1ee
- 发布于 2022-09-06 09:40:34
- 阅读 ( 6256 )
Ivan1ee
从零开始的内存马分析——如何骑马反杀(三)
第三天,你看着windowsConfig.jsp,config.jsp,心里想着,可算抓到你了,这回要把你全部,全部都属于我,可是,当你正兴高采烈逐步分析的时候,却发现,自己的数据库早已沦陷。。。
- 0
- 0
- Wumingzhilian
- 发布于 2022-09-02 09:42:00
- 阅读 ( 8447 )
探索.NET MVC视图文件cshtml潜在的攻击面
0x01 背景 起因.NET安全矩阵微信群里的某位师傅遇到aspx文件不执行的情况,老版本的IIS里可以上传ascx/ashx/asmx等扩展名,到了IIS后续更新的版本不再支持对ascx的解析访问,但.NET 3.5以后版本...
- 0
- 0
- Ivan1ee
- 发布于 2022-08-31 09:39:41
- 阅读 ( 6777 )
Exchange利用方式总结
认识Exchange 1. 邮件服务器角色(Server Role) Exchange Server 2010包含五个服务器角色,而在Exchange Server 2013版本中精简到了三个服务器角色: 邮箱服务器: 负责认证、重定向、代理来自...
- 1
- 0
- A3bz
- 发布于 2022-09-06 09:58:01
- 阅读 ( 12986 )
从2022蓝帽杯学习nim逆向
目前,诸多新的编程语言一经开发就成为攻击者的崭新的武器开发语言。在这些新的编程语言中,**Nim语言**尤其受到了攻击者的青睐。本次蓝帽杯初赛和半决赛的两道逆向工程方向题目都采用了nim语言编写。本篇文章分享一下我关于这两道nim逆向题目的复现心得,并且简单学习一下nim语言
- 0
- 0
- 绿冰壶
- 发布于 2022-08-24 09:37:54
- 阅读 ( 7705 )
绿冰壶
指令变形初识&TLS反调试&脚本去花指令&随机数运算&逆向算法
主要是涉及到指令变形初识&TLS反调试&脚本去花指令&随机数运算&逆向算法。这个演示题目还是较难的,对于我这种差不多刚入门的学了很久才搞明白,其中一些知识有参考NCK课程的内容还有一些博客
- 0
- 0
- ggg
- 发布于 2022-08-24 09:35:25
- 阅读 ( 8156 )
ggg
基于libupnp的upnp安全
基于libupnp的源码和工作原理进行upnp协议和相关安全问题分析
- 0
- 0
- 就叫16385吧
- 发布于 2022-08-23 09:37:16
- 阅读 ( 8220 )
就叫16385吧
.NET 实现虚拟WebShell第1课之VirtualFile
0x01 背景信息 本次分享基于.NET2.0及以上版本支持的VirtualPathProvider类实现的虚拟文件隐匿手法,VirtualPathProvider类适用范围很广具备很强的通用性,而且也是基于在打点后维持权限的一种...
- 0
- 0
- Ivan1ee
- 发布于 2022-08-22 09:32:40
- 阅读 ( 6778 )
SharpDcsyncCheck
0x01 dcsync简介 dcsync基本的原理我就不讲了,网上挺多相关教程。 其实只需要两条acl即可 复制目录更改 复制目录更改全部 或者拥有一条 完全控制权限 0x02 连接ldap 上篇文章讲到本地添加用户...
- 1
- 0
- cca
- 发布于 2022-08-18 09:43:45
- 阅读 ( 7307 )
Bypass Add Local user
DirectoryEntry类 [System.ComponentModel.TypeConverter(typeof(System.DirectoryServices.Design.DirectoryEntryConverter))] [System.DirectoryServices.DSDescription("DirectoryE...
- 0
- 0
- cca
- 发布于 2022-08-17 10:18:44
- 阅读 ( 6945 )
第六届“蓝帽杯”半决赛取证题目官方解析
0x00 手机取证 1. iPhone手机的iBoot固件版本号:[iBoot-1.1.1][手机取证][★☆☆☆☆] iBoot-7429.62.1 2. 该手机制作完备份UTC+8的时间(非提取时间):[答案格式:2000-01-01 00:00:00][手机取证][★★★...
- 0
- 0
- 奇安信攻防社区
- 发布于 2022-08-11 14:41:58
- 阅读 ( 7382 )
奇安信攻防社区
.NET WebShell 免杀系列之特殊技巧
0X01 背景 .NET WebShell 绕过和免杀的方法系列第二季开始,接上季走硬刚Unicode编码绕过的方式Bypass主流的webshell查杀工具之后,本文介绍几种特殊的免杀和绕过技巧,至于具体都有哪些呢?请...
- 1
- 0
- Ivan1ee
- 发布于 2022-08-08 09:32:16
- 阅读 ( 9000 )
firefox批量get password
Firefox 版本 <32 (key3.db, signons.sqlite) Firefox 版本 >=32 (key3.db, logins.json) Firefox 版本 >=58.0.2 (key4.db, logins.json) Firefox 版本 >=75.0 (sha1 pbkdf2 sha256 aes256 cbc used by key4.db, logins.json)
- 0
- 0
- cca
- 发布于 2022-08-09 09:35:16
- 阅读 ( 7594 )
Flightradar无法访问,看我如何用HUNTER追飞机
"小众民航好物" Flightradar无法访问,看我如何用HUNTER追飞机
- 1
- 0
- HUNTER网络空间测绘
- 发布于 2022-08-04 14:38:45
- 阅读 ( 7909 )
HUNTER网络空间测绘
【攻防演练】某项目管理系统SQL注入1day分析
在HW值守期间,监控设备上捕获到了几条比较眼熟的POC,对已经掌握的情报进行了对比之后,应该是已经确认的某道SQL注入的利用POC。应要求需要写溯源报告,涉及到本地分析复现以及EXP相关内容,于是乎就开始了。
- 2
- 0
- joker
- 发布于 2022-09-01 15:10:10
- 阅读 ( 7794 )