摘要:
域内委派攻击 委派 将域内用户的权限委派给服务账号,使得服务账号能以用户权限开展域内活动,接受委派的用户只能是服务账户或者主机账户。 域委派存在三种类型,非约束委派、约束委派、基于资源的约束委派。 Client 需要通过HTTP访问sqlserver 服务器,但HTTP并没有访问sqlserver的 阅读全文
摘要:
AS-REP Roasting & Kerberoast Kerberos Kerberos 是一种基于加密 Ticket 的身份认证协议。Kerberos 主要由三个部分组成:Key Distribution Center (即KDC)、Client 和 Service Kerberos认证协议的 阅读全文
摘要:
Exchange ProxyLogon漏洞分析 前言 续前文继续学习Exchange漏洞 ProxyLogon 影响范围 Exchange Server 2019 < 15.02.0792.010 Exchange Server 2019 < 15.02.0721.013 Exchange Serv 阅读全文
摘要:
Exchange CVE-2020-0688代码执行漏洞分析 前言 学习exchange漏洞记录 ViewState 反序列化利用 ViewState概述 ViewState机制是asp.net中对同一个Page的多次请求(PostBack)之间维持Page及控件状态的一种机制。在WebForm中每 阅读全文
摘要:
Java安全之Dubbo反序列化漏洞分析 0x00 前言 最近天气冷,懒癌又犯了,加上各种项目使得本篇文断断续续。 0x01 Dubbo 概述 Dubbo是阿里巴巴开源的基于 Java 的高性能 RPC(一种远程调用) 分布式服务框架(SOA),致力于提供高性能和透明化的RPC远程服务调用方案,以及 阅读全文
摘要:
研究记录 阅读全文
摘要:
c# 反射调用 反射加载DLL Assembly assembly = Assembly.Load("Ant.DB.SQLServer");//加载方式一:dll文件名(当前目录) Assembly assembly1 = Assembly.LoadFile(@"E:\MyReflection\My 阅读全文
摘要:
c# 基础语法 基础语法 第一个程序 using System; namespace ConsoleApp1 { class Program { static void Main(string[] args) { Console.WriteLine("Hello World"); } } 数据类型 阅读全文