分析该APP的包请求,在Fiddler中发现一个请求包: 想把其中的签名弄清楚,然后用python去模拟协议。原始返回的数据是protobuf的格式,通过修改请求头Accept,可以让服务器返回jso...
.NET 反序列化Xunit1Executor漏洞分析
01 Xunit1Executor漏洞复现 Xunit.Net 是一款 .NET平台免费开源的单元测试框架,常用于并行测试和数据驱动测试。目前支持 .Net Framework、.Net Core、....
简单学习.net反序列化ViewState利用
layout: posttitle: "简单学习.net反序列化ViewState利用"subtitle: "简单学习.net反序列化"author: "Novocaine ^ Rand0m#p1an...
红帆iOffice ioDesktopData.asmx接口存在SQL注入漏洞 附POC软件
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
解决VMware运行卡顿的问题
参考链接:https://zhuanlan.zhihu.com/p/265868395https://blog.csdn.net/guyuelin123/article/details/1264447...
打靶练习16-noontide
“ IRC服务” 01 — IRC聊天室 拿到靶机,照常来一遍端口扫描,这回发现了一个有意识的端口: 这三个端口我都没有见过,看到服务的名称叫IRC,先了解一下这个服务是干什么的: IRC(Inter...
Agent Tesla内存邮箱取证
Agent Tesla远比较悠久,最早发现于2014商用售卖,后转手地下论坛售卖,家族历史和变种不计其数。 Tesla的远控手段有多种,比如FTP,HTTP,电子邮件,多数攻击团队偏好使用匿名邮箱...
黑客利用新型 Dropper 在 Windows 上传播恶意软件
近日,Fortinet旗下FortiGuard实验室的威胁研究小组发现了一种新型安卓恶意软件投放器,负责传递最终有效载荷。由于它们通常包含一个波兰语字符串“Kolko_i_krzyzyk”,英语译为T...
portswigger CSRF靶场-Lab1,2
(Lab 1)CSRF vulnerability with no defenses(无限制csrf)(Lab 2)CSRF where token validation depends on req...
.NET WebShell 免杀系列之Unicode编码
0x01 背景 由dotNet安全矩阵星球圈友们组成的微信群里大家伙常常聊着.NET话题,这不今天有个群友问.NET WebShell 绕过和免杀的方法,而.NET下通常用Process或其他的类和方...
【权限维持技术】Windows 利用C#编译器远程下载
C#编译器 C#(C-Sharp)是微软开发的一种编程语言,用于.NET框架。当C#代码被编译时,csc.exe(C#编译器)会将源代码编译成微软中间语言(Microsoft Intermediate...
常见PHP源码保护与还原
一前 言近期在工作中遇到了一些使用php开发的应用,而这些应用都使用了不同的源码保护方案对自身代码进行了加密处理,某些应用的加密强度甚至比较高,导致工作还没开始可能就得宣告结束。 为了解决遇到的这个问...