07 2024 档案

ADCS ESC4 证书模板ACL滥用攻击链路
摘要:前言:ADCS ESC4 证书模板ACL滥用攻击链路笔记 参考文章:https://logan-goins.com/2024-05-04-ADCS/ 阅读全文
posted @ 2024-07-20 02:14 zpchcbd 阅读(49) 评论(0) 推荐(0) 编辑
Nacos derby 不出网不落地哥斯拉注入
该文被密码保护。
posted @ 2024-07-19 00:46 zpchcbd 阅读(0) 评论(0) 推荐(0) 编辑
基于WebClient实现的中继http到ldap攻击链路
摘要:前言:基于WebClient实现的中继http->ldap攻击链路的笔记 参考文章:https://www.tiraniddo.dev/2015/03/starting-webclient-service.html 参考文章:https://github.com/KingOfTheNOPs/Enab 阅读全文
posted @ 2024-07-14 20:54 zpchcbd 阅读(48) 评论(0) 推荐(0) 编辑
AST 抽象语法树提取javascript http接口及参数
该文被密码保护。
posted @ 2024-07-09 17:42 zpchcbd 阅读(0) 评论(0) 推荐(0) 编辑
多维度敏感信息检测工程
该文被密码保护。
posted @ 2024-07-08 11:16 zpchcbd 阅读(0) 评论(0) 推荐(0) 编辑
CVE-2024-2961
摘要:前言:CVE-2024-2961学习笔记 参考文章:https://www.ambionics.io/blog/iconv-cve-2024-2961-p1 参考文章:https://mp.weixin.qq.com/s/zcokg-eNjkNpxJZwFm0Zyg 阅读全文
posted @ 2024-07-08 11:00 zpchcbd 阅读(158) 评论(0) 推荐(0) 编辑
net resx 黑名单后缀利用RCE及内存马注入
摘要:前言:实战中碰到黑名单上传,常见都基本都被拦截了,这边最终通过resx后缀名上传注入内存马完成利用 参考文章:https://github.com/bcvgh/Kingdee_erp_MemShell 阅读全文
posted @ 2024-07-07 14:40 zpchcbd 阅读(59) 评论(0) 推荐(0) 编辑
JeecgBoot密码离线爆破实现
摘要:前言:实战中碰到了需要进行爆破,这边的话通过JeecgBoot算法实现离线爆破 PasswordUtil.java package com.zpchcbd; import javax.crypto.*; import javax.crypto.spec.PBEKeySpec; import java 阅读全文
posted @ 2024-07-05 19:10 zpchcbd 阅读(367) 评论(0) 推荐(0) 编辑
xxl-job-admin executor 内存马注入
该文被密码保护。
posted @ 2024-07-02 19:04 zpchcbd 阅读(1) 评论(0) 推荐(0) 编辑