上一页 1 2 3 4 5 6 7 8 9 ··· 29 下一页
2021年2月4日
.net学习--Fastjson反序列漏洞
摘要: download https://www.nuget.org/packages/fastJSON/2.3.1 首先还是看看fastjson的序列化和反序列化 <%@ Page Language="C#" AutoEventWireup="true" %> <%@ Import Namespace=" 阅读全文
posted @ 2021-02-04 13:32 yourse1f 阅读(480) 评论(0) 推荐(0) 编辑
.net JavaScriptSerializer反序列化漏洞
摘要: net中的javascriptserializer 在.NET处理 Ajax应用的时候,通常序列化功能由JavaScriptSerializer类提供,它是.NET2.0之后内部实现的序列化功能的类,位于命名空间System.Web.Script.Serialization、通过System.Web 阅读全文
posted @ 2021-02-04 13:30 yourse1f 阅读(1535) 评论(0) 推荐(0) 编辑
windows discuz exploit
摘要: 前提如果目标存在数据库备份 则可以通过windows短文件名得到备份sql文件 cmd dir /x可以看见短文件名 利用爆破下载 这里笔者写了一个检验脚本 use python3 time.py 2020-12-1 2020-12-21 http://192.168.1.104 1 import 阅读全文
posted @ 2021-02-04 13:29 yourse1f 阅读(373) 评论(0) 推荐(0) 编辑
java web安全(自定义Classloader)--服务器端动态解析二进制class文件
摘要: 参考 https://xz.aliyun.com/t/2744#reply-16082 首先要让服务端有动态地将字节流解析成Class的能力,这是基础。 正常情况下,Java并没有提供直接解析class字节数组的接口。不过classloader内部实现了一个protected的defineClass 阅读全文
posted @ 2021-02-04 13:27 yourse1f 阅读(266) 评论(0) 推荐(0) 编辑
2021年1月18日
java(web安全)--Classloader
摘要: 什么是ClassLoader? 我们知道Java程序在Java虚拟机(JVM)上运行。当我们编译Java类时,JVM将创建字节码,该字节码与平台和机器无关。字节码存储在.class文件中。当我们尝试使用一个类时,ClassLoader将其加载到内存中。 内置的ClassLoader类型 Java内置 阅读全文
posted @ 2021-01-18 11:34 yourse1f 阅读(202) 评论(0) 推荐(0) 编辑
2020年11月15日
asp.net学习--XmlSerializer反序列化漏洞
摘要: asp.net学习--XmlSerializer反序列化漏洞 .NET 框架中 System.Xml.Serialization 命名空间下的XmlSerializer类可以将 XML 文档绑定到 .NET 类的实例,有一点需要注意它只能把对象的公共属性和公共字段转换为XML元素或属性 我们先来看看 阅读全文
posted @ 2020-11-15 13:17 yourse1f 阅读(1085) 评论(0) 推荐(0) 编辑
2020年9月2日
Hijack chrome browser
摘要: 0X01 哪里会遇到这些问题? 在平时的渗透中 我们难免会遇到很多关于browser的问题 such as : cs\admin login in 有MFA保护的web程序 我们此时不能dump密码来解决了 那该怎么办??? 0X02解决办法 当对方是chrome时候0x01这时候我们可以 rdp多 阅读全文
posted @ 2020-09-02 15:53 yourse1f 阅读(544) 评论(1) 推荐(0) 编辑
2020年8月23日
端口复用正向后门
摘要: 利用http.sys端口复用实现后门 原理 这个后门的基本原理是用Windows的远程管理管理服务WinRM配合http.sys端口复用的特性实现正向连接的后门 http.sys HTTP.sys是仅在Windows上运行的ASP.NET Core的web服务器。HTTP.sys是Kestrel服务 阅读全文
posted @ 2020-08-23 15:33 yourse1f 阅读(600) 评论(0) 推荐(0) 编辑
2020年8月13日
smb中继学习
摘要: 前言 有几个工具可以滥用 NTLM 身份验证。 其中之一就是 smbrelayx,它是 Core Security 的 impacket 库的一部分。 NTLMrelayx 是由我们团队开发的 smbrelayx 工具的扩展和部分重写。 它具有广泛的协议中继功能。 该工具接受多个目标,循环遍历每个目 阅读全文
posted @ 2020-08-13 22:19 yourse1f 阅读(1036) 评论(0) 推荐(0) 编辑
2020年8月9日
Django框架的一些漏洞
摘要: 首先我们先来了解一下python中的序列号模板 pickle 这里以一段代码为例子 import base64 import pickle class cmd(object): def __reduce__(self): import os return (os.system, ('whoami', 阅读全文
posted @ 2020-08-09 17:30 yourse1f 阅读(9321) 评论(0) 推荐(1) 编辑
上一页 1 2 3 4 5 6 7 8 9 ··· 29 下一页