0x01 背景ObjectDataProvider类,封装于WPF核心程序集之一PresentationFramework.dll作为 .NET反序列化漏洞里的核心Gadget,上篇介绍了使用的基本场...
java安全 commons-beanutils构造链分析
java安全 commons-beanutils构造链分析public static byte[] bytes =Base64.getDecoder().decode("yv66vgAAADQAIQo...
ATT&CK 防御逃逸 - Windows Matrix 之签名二进制代理执行: 编译的 HTML 文件
MITRE ATT&CK T1218 签名二进制代理执行签名二进制文件,即使用受信任的数字证书签名的二进制文件,可以在受数字签名验证和应用程序控制保护的 Windows 操作系统上执行。然而,...
JS基本功系列-this指向问题总结
this指向问题总结new 绑定 什么是 new学过面向对象的小伙伴对new肯定不陌生,js的new和传统的面向对象语言的new的作用都是创建一个新的对象,但是他们的机制完全不同。创建一个新对象少不了...
Exploit Development: Browser Exploitation on Windows - CVE-2019-0567, A Microsoft Edge Type Confusion Vulnerability (Part 2) (译文)
0x00 简介 在第一篇文章中,我们介绍了ChakraCore exploit的开发环境,考察了JavaScript(更具体地说,Chakra/ChakraCore引擎)是如何管理内存中的动态对象的,...
【技术分享】对疑似CVE-2016-0189原始攻击样本的调试
前言去年10月底,我得到一个与大众视野中不太一样的CVE-2016-0189利用样本。初步分析后,我觉得着这应该是当年CVE-2016-0189的原始攻击文件。其混淆手法和后续出现的CVE-2017-...
.NET高级代码审计(第12课) Gadget之详解ObjectDataProvider
0x01 背景有国外研发者在微软官方Github上提出废除ObjectDataProvider的建议,大家在微软社区讨论的非常热烈,提出问题者的出发点依旧是存在巨大的安全隐患,但截止目前在.NET C...
『杂项』哥斯拉4.01版本JSPShell流量分析
点击蓝字 关注我们✦✦日期:2022-04-11作者:nothing介绍:哥斯拉 4.01 版本 JSPShell 流量分析。0x00 前言之前分析完了哥斯拉的...
过滤XSS的HTMLPurifier使用
什么是HTMLPurifier?在php里解决XSS最简单的方法是使用htmlspecialchars转义xml实体,但对于需要使用xml的时候就搏手无策了。HTML Purifier是基于php 5...
PHP代码审计之入门实战
系统介绍CMS名称:新秀企业网站系统PHP版官网:www.sinsiu.com版本:这里国光用的1.0 正式版 (官网最新的版本有毒,网站安装的时候居然默认使用远程数据库???迷之操作 那站长的后台密...
XSS 挑战
前言看到一篇有趣的帖子,是Gareth Heyes分享的一个有趣的xss 挑战,帖子的内容如下:<script>function solve(obj, property){ ...
【VB技巧】VB控件随窗体高宽度变化
VB控件随窗体高宽度变化 Option Explicit Dim FormOWidth As Long, FormOHeight As Long '窗体原始宽度,原始高度 Private Sub Re...
3