摘要:
Java安全之jsf 反序列化 前言 偶遇一些奇葩环境,拿出来炒冷饭 JSF简述 JSF”指的是2004年发布的第一个版本的Java规范。这方面的许多实现 规范存在。其中最常用的是Sun(现在的Oracle)发布的Mojarra和Apache发布的MyFaces JavaServerFaces(JS 阅读全文
摘要:
Java安全之S2-001漏洞分析 前言 好久没更新Java相关内容了,最近身体出了些小问题等各种原因导致有些时候无法沉心学习。忙里偷闲,炒个冷饭。 POC采集 回显poc %{#a=(new java.lang.ProcessBuilder(new java.lang.String[]{"pwd" 阅读全文
摘要:
域内用户与机器用户 机器用户 打开ADExplorer查看域内 computer 看到属性computer 是user的子类,继承user类的属性。而域用户是user类的实例。域用户该有的属性,计算用户都有,可以说,机器用户就是一种域用户。 本地用户SYSTEM就对应于域内的机器用户,在域内的用户名 阅读全文
摘要:
域内LDAP学习 Naming Context 微软将Active Directory划分为若干个分区(这个分区我们称为Naming Context,简称NC),每个Naming Context都有其自己的安全边界。 预设定的有三个Naming Context。 Configuration NC(C 阅读全文
该文被密码保护。 阅读全文
摘要:
BloodHound分析域结构 导出域结构 SharpHound.exe -c all #可指定all到处所有信息 SharpHound.exe -c session # 枚举会话 SharpHound.exe -c all --OutputDirectory C:\ #导入出到指定目录 Sharp 阅读全文
摘要:
Net MVC内存马 前言 在浏览论坛时候看到几篇关于Net 内存马的文章,引发我的好奇心,随手调了一下。 结构分析 按照Java内存马的思路,来跟踪NET中的Filter注册流程。 创建了一个mvc项目看到MvcApplication类中 namespace WebApplication3 { p 阅读全文
摘要:
域内ACL攻防 windows 访问控制模型 在 Active Directory 中设置权限,其方式与在文件中设置权限的方式几乎相同。权限控制都是使用windows 访问控制模型。 windows 访问控制模型是由两部分组成。 访问令牌(Access Token) 包含用户的标识(User SID 阅读全文