摘要: 简介:热爱安全研究,喜欢.net/php/java/c++,热爱内网渗透。 阅读全文
posted @ 2021-07-15 10:29 yourse1f 阅读(393) 评论(0) 推荐(0) 编辑
摘要: ![image](https://img2023.cnblogs.com/blog/1675852/202306/1675852-20230620211237629-191183425.png) 阅读全文
posted @ 2023-06-20 21:12 yourse1f 阅读(110) 评论(0) 推荐(0) 编辑
摘要: 0x01DPAPI 对于Windows系统,用户的加密数据大都采用DPAPI进行存储,而想要解密这些数据解,必须要获得DPAPI对应的MasterKey Master Key: 64字节,用于解密DPAPI blob,使用用户登录密码、SID和16字节随机数加密后保存在Master Key file 阅读全文
posted @ 2021-12-29 11:54 yourse1f 阅读(2799) 评论(3) 推荐(2) 编辑
摘要: Microsoft 开发了 AMSI(反恶意软件扫描接口)作为防御常见恶意软件执行和保护最终用户的方法。默认情况下,Windows Defender 与 AMSI API 交互以在执行期间使用 Windows Script Host 技术扫描 PowerShell 脚本、VBA 宏、JavaScri 阅读全文
posted @ 2021-12-09 15:51 yourse1f 阅读(1011) 评论(0) 推荐(3) 编辑
摘要: 1、什么是uac? UAC 用于允许管理员用户不对每个执行的进程授予管理员权限这是作为管理员UAC提升执行,如果成功完成,特权令牌用于创建进程。 这里为了区分低权限高权限的进程,微软使用了强制性完整性控制MIC MIC介绍 查看自己当前的完整性级别 whoami /groups 接下来我们以该级别创 阅读全文
posted @ 2021-12-07 21:21 yourse1f 阅读(719) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2021-12-02 16:50 yourse1f 阅读(1) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2021-11-25 16:37 yourse1f 阅读(6) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2021-11-24 17:42 yourse1f 阅读(0) 评论(0) 推荐(0) 编辑
摘要: 1、tomcat内置包绕过 个人感觉很鸡肋,从maven倒了10多次tomcat依赖才成功 参考 https://paper.seebug.org/942/#classreference-factory https://github.com/kxcode/JNDI-Exploit-Bypass-De 阅读全文
posted @ 2021-11-24 17:41 yourse1f 阅读(630) 评论(0) 推荐(0) 编辑
摘要: 参考 https://www.cnblogs.com/CoLo/p/15507738.html#0x02-selector Thymeleaf是SpringBoot中的一个模版引擎,负责渲染前端页面。 之前写JavaWeb和SSM的时候,前端页面可能会用JSP写,但是因为之前项目都是war包部署,而 阅读全文
posted @ 2021-11-23 18:19 yourse1f 阅读(315) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2021-11-16 10:30 yourse1f 阅读(9) 评论(0) 推荐(0) 编辑