简介 .net remoting是一种在不同进程间传递对象的方式。假如两个不同的进程分别为服务端、客户端,客户端和服务端各自保存相同的一份对象(DLL),那么可以通过.net remoting技术来远...
【域渗透】导出域内所有hash笔记(建议收藏)
-导出ntds.dit(域控服务器上操作):存在域控制器的c:windowsntdsntds.dit中。1、ntdsutil.exe提取①创建快照ntdsutil snapshot "activate...
XML实体注入漏洞的利用与学习
From:http://uknowsec.cn/posts/notes/XML%E5%AE%9E%E4%BD%93%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E7%9A%...
CWE-1100 系统依赖函数的隔离不足
CWE-1100 系统依赖函数的隔离不足 Insufficient Isolation of System-Dependent Functions 结构: Simple Abstraction: Ba...
渗透测试|利用Blind XXE Getshell(Java网站)
目录Blind XXE读取任意文件Getshell这是一道类似CTF的题目。话不多说访问链接,如下。于是随便输入任意数字,点击Create Account抓包重放,发现是XML提交的格式。于是乎想到了...
【技术分享】在MSSQL中使用CLR组件提权
1CLR介绍Microsoft SQL Server 2005之后,实现了对 Microsoft .NET Framework 的公共语言运行时(CLR)的集成CLR 集成使得现在可以使用...
CWE-497 将系统数据暴露到未授权控制的范围
CWE-497 将系统数据暴露到未授权控制的范围 Exposure of System Data to an Unauthorized Control Sphere 结构: Simple Abstra...
sam&system&security
前言:windows dump_hash作为渗透的基础技能几乎人人都会,其中有一项是转储注册表的sam,system和security值。但是在实战中发现只需要sam和system就能还原hash了,...
Category-1019: 输入验证
Category-1019: 输入验证 ID: 1019 Status: Draft Summary Weaknesses in this category are related to the de...
windows 日志分析
前置知识常用事件 ID 含义 Event ID(2000/XP/2003) Event ID(Vista/7/8/2008/2012) 描述 日志名称 528 4624 成功登录 Security 5...
A theme to system in EMUI
装了这个主题包,就被拿system shell? 各位Android用户一定对主题包不陌生,这应该是Android相对于iOS可定制化的一大优势。 说到主题包,各位会想到什么?这个? 哦不对,跑题了。...
A theme pack to system privilege
Update: Huawei has assigned CVE-2017-2692, CVE-2017-2693 (中文版见 https://blog.flanker017.me/a-theme-to...
27