来源:https://blog.csdn.net/a15920804211/article/details/906915251.新的keyword(1)auto自动类型推导:auto a; // 错误...
WEB安全梳理-操作系统
windows操作系统一、常用的DOS命令ipconfig/all 查看IP地址ipconfig /release 释放ipipconfig /renew 重新获得iparp -a 显示ARP缓存的命...
卷入.NET WEB
作者:Longofo@知道创宇404实验室 时间:2022年05月11日 不久前拿到一个使用.NET目标的任务,有段时间exchange连续出了n次洞,一直想系统学下.NET相关的东西,这次遇到了,趁...
Windows事件查看器.NET 反序列化利用
背景反序列化通俗地讲就是将一个字节流转换成一个对象的过程,由于反序列化过程中对恶意对象的检查不足,有可能造成反序列化漏洞。Java反序列化通过反射机制实现命令执行,给Java安全开发造成了极大的威胁,...
Burpsuit插件开发(Java篇)
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
2、内网环境信息收集
2.1、查询网络配置信息ipconfig /all2.2、查询进程列表tasklist /svcwmic process list brief2.3、查看启动程序信息wmic startup get ...
反序列化学习 -- Fastjson
fastjson是之前比较流行的第三方json库。官方文档宣称其性能测试第一,并且给了图本文讲解fastjson.net的反序列化漏洞demo一个最小的序列化demousing fastJSON;us...
红队从0到1实战篇--- 权限维持(一)
点击蓝字 / 关注我们编者荐语:以下文章来自夜组的帅师傅,主要内容为权限维持,希望大家能够从中有所收获。NightCrawler安全团队诚邀各位共同学习,共同进步。0x00 前言在...
SMS PVA服务中出现的短信验证漏洞
某些 SMS PVA 服务允许其客户创建一次性用户资料或在许多流行的在线平台上注册多个帐户。犯罪分子可能会滥用这些服务进行欺诈或其他恶意活动。在过去两年中,短信服务 (SMS) 电话验证帐户 (PVA...
六款Linux常用远程连接工具介绍
1、Xshell介绍:xshell 是一个非常强大的安全终端模拟软件,它支持 SSH1, SSH2, 以及 Windows 平台的 TELNET 协议。Xshell 可以在 Windows 界面下用来...
6、获取域内的用户和管理员信息
6.1、查询所有域用户列表6.1.1、向域控制器进行查询net user /domain6.1.2、获取域内用户的详细信息执行如下命令,可以获取域内用户的详细信息,比如用户名、描述信息、SID、域名、...
「 超详细 | 分享 」手把手教你如何进行内网渗透
0x00 Preface内网渗透主要是基于前期外围打点getshell的webserver,通过收集webserver上的信息,然后对其他内网主机进行口令上的攻击,当然也有一些基于漏洞的攻击。内网相关...
43