★且听安全★-点关注,不迷路!★漏洞空间站★-优质漏洞资源和小伙伴聚集地!转载:0x01 背景ObjectDataProvider类,封装于WPF核心程序集之一PresentationFramewor...
.NET高级代码审计-反序列化Gadget之ObjectDataProvider完结篇
0x01 背景ObjectDataProvider类,封装于WPF核心程序集之一PresentationFramework.dll作为 .NET反序列化漏洞里的核心Gadget,上篇介绍了使用的基本场...
JDK反序列化Gadgets-7u21
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
Oracle out-of-band release for Java SE Vulnerability漏洞分析
今天转载一篇文章,是今天四叶草安全新鲜出的关于CVE...
红队免杀培训-手把手教使用系统调用(上)
1.前言: 为了应对,AV/EDR对一些常规windows的api的监控,使用的github项目为Syswhispers,其实CS官方有个付费工具包叫 CobaltStrike Artifact,可以...
从零开始写Fuzzer(1):实现一个dumb Fuzzer
1 分析win32calc.exe这次的分析对象是win32calc,作为一个dumb fuzzer,我们要实现的仅仅是枚举计算器的各种操作,并期待它crash,不需要code coverage也不需...
内网学习笔记 | 23、SMBExec 与 DCOM 的使用
1、SMBExec利用 SMBExec 可以通过文件共享(admin$、c$、ipc$、d$)在远程系统中执行命令,它的工作方式类似于 PsExecC++ 版C++ 版项目地址:https://git...
渗透测试中文件上传技巧
上传文件名fuzz字典 根据语言、解析漏洞、中间件、系统特性以及一些绕过WAF的方法:黑名单、大小写、ADS流、截断、空格、长度、htaccess等生存文件名字典。 Gayhub:https://gi...
3