09 2022 档案

Zoho ManageEngine ADAudit Plus (CVE-2022-28219 )漏洞分析
摘要:Zoho ManageEngine ADAudit Plus (CVE-2022-28219 )漏洞分析 前言 看到y4er师傅文章分析的zoho xxe的一些有意思组合利用方式,学习一下 漏洞分析 反序列化 <servlet> <servlet-name>CewolfServlet</servle 阅读全文
posted @ 2022-09-29 16:59 nice_0e3 阅读(1383) 评论(0) 推荐(1)
Zoho ManageEngine ServiceDesk Plus (CVE-2021-44077) 漏洞分析
摘要:Zoho ManageEngine ServiceDesk Plus (CVE-2021-44077) 漏洞分析 碎碎念 “思绪慢慢下沉” 漏洞分析 命令执行 该项目用的是struts2架构的,先来看web.xml文件配置 <servlet> <servlet-name>action</servle 阅读全文
posted @ 2022-09-28 15:35 nice_0e3 阅读(1026) 评论(0) 推荐(0)
VMware Workspace ONE Access(CVE-2022-22954)漏洞分析
摘要:VMware Workspace ONE Access(CVE-2022-22954)漏洞分析 碎碎念 “像让这个世界听听自己的意见” 环境搭建 导入ova的时候要设置下fqdn,配置数据库就安装完成了 启动脚本在/opt/vmware/horizon/workspace/bin目录下 setenv 阅读全文
posted @ 2022-09-26 16:40 nice_0e3 阅读(1355) 评论(0) 推荐(0)
VMware Carbon Black App Control漏洞分析
摘要:VMware Carbon Black App Control漏洞分析 碎碎念 “像是发起了一场冲锋,确没有找到敌人,无疾而终” 漏洞分析 关于VMware Carbon Black App Control详细在这不赘述,详细可到【经典回顾系列】CVE-2021-21988 VMware Carbo 阅读全文
posted @ 2022-09-21 01:32 nice_0e3 阅读(563) 评论(0) 推荐(1)
Nancy 反序列化漏洞分析
摘要:Nancy 反序列化漏洞分析 前言 找一个有意思的NET反序列化案例来看看,水篇文 漏洞分析 Github下载https://github.com/NancyFx/Nancy.Demo.Samples 运行启动 部分工具类在dll中,封装成dll进行引用 漏洞代码位于 Nancy.Security. 阅读全文
posted @ 2022-09-13 20:07 nice_0e3 阅读(572) 评论(3) 推荐(0)
SolarWinds PM反序列化漏洞分析
摘要:SolarWinds PM反序列化漏洞分析 前言 这段时间一直对Net的反序列化的一些漏洞利用比较有兴趣,简单跟跟漏洞 XmlSerializer 反序列化 在此之前先来熟悉一下XmlSerializer的反序列化漏洞 反序列过程:将xml文件转换为对象是通过创建一个新对象的方式调用XmlSeria 阅读全文
posted @ 2022-09-11 13:50 nice_0e3 阅读(1586) 评论(0) 推荐(0)
c# 调用Windows API
摘要:c# 调用Windows API 前言 看点代码安抚浮躁的心 对应表 | API数据类型 | Windows API时的数据类型 | | | | | BOOL | System.Int32 | | BOOLEAN | System.Int32 | | BYTE | System.UInt16 | | 阅读全文
posted @ 2022-09-06 14:08 nice_0e3 阅读(537) 评论(0) 推荐(0)