- 概述 这是一篇基于WebApplication开发的.Net应用程序代码审计,程序中所有的代码文件都被编译为一个程序集,保存在目录下的bin文件夹中,由于打码打的不太好(要挨打),所以尽量只给出代...
.net反序列化之.net remoting - Y4er
简介 .net remoting是一种在不同进程间传递对象的方式。假如两个不同的进程分别为服务端、客户端,客户端和服务端各自保存相同的一份对象(DLL),那么可以通过.net remoting技术来远...
IAST技术进阶系列(一):关键语言支持
探针新一代IAST灰盒安全测试技术凭借其极高的检出精度、深度的业务透视能力及高度自动化CI/CD支持能力,正快速由行业头部用户的场景化探索实践向广大中小型用户规模化应用实践演进。由于其特殊的技术原理,...
一些内网渗透所用Poweshell脚本(二)
Get-Information:信息收集:包括运行窗口历史记录如:FTP访问、共享连接、putty连接驱动、应用程序、hosts文件、进程、无线网络记录:powershell "I...
windows系统安全|Windows渗透基础大全
Windows渗透基础大全 目录Windows发展历史Windows中常见的目录Windows常见的cmd命令Windows中cmd窗口的文件下载(bitsadmin、certutil、iw...
CWE-11 ASP.NET误配置:创建Debug模式二进制
CWE-11 ASP.NET误配置:创建Debug模式二进制 ASP.NET Misconfiguration: Creating Debug Binary 结构: Simple Abstractio...
红蓝对抗丨内网横向移动的九种方式
作者:l1ch,转载于国科漏斗社区编辑:乌雲安全实验环境1-4 所用环境如下:5-9 所用环境如下:1.IPC横向IPC(Internet Process Connection)共享命名管道的资源,是...
后渗透之权限维持的13种方法
0x1 匿名用户net user administrator$ woaijiushi /add && net lo...
内网渗透基石篇——权限维持分析
前言专注是做事成功的关键,是健康心灵的特质。当你与所关注的事物融为一体时,就不会让自己萦绕于焦虑之中。专注与放松,是同一枚硬币的两面而已。一个人对一件事只有专注投入才会带来乐趣。一旦你专注投入进去,它...
CWE-554 ASP.NET误配置:没有使用输入验证框架
CWE-554 ASP.NET误配置:没有使用输入验证框架 ASP.NET Misconfiguration: Not Using Input Validation Framework 结构: Sim...
CWE-556 ASP.NET误配置:使用身份伪装
CWE-556 ASP.NET误配置:使用身份伪装 ASP.NET Misconfiguration: Use of Identity Impersonation 结构: Simple Abstrac...
渗透之权限维持的13种方法
0x1 匿名用户net user administrator$ woaijiushi /add && net lo...
43