0x01 Beacon Object File BOF(Beacon 对象文件)是C/C++编译,但未链...
10月26日108 views评论cobalt
文件
DotNet安全-ViewState反序列化利用
ViewState 反序列化一、引言这周有朋友问碰巧自己也没听说过,问了身边的朋友,大概两三年前就出现了,exchange 的 CVE-2020-0688 也是因为 viewstate 的反序列化,成...
10月18日217 views评论反序列化
序列化
JARM指纹随机化技术实现
作者:风起 时间:2022年6月30日 基于JARM指纹的C2识别 ****JARM的工作原理是主动向目标TLS服务器发送10个特殊构造的TLS Client Hello包,以在TLS服务器中提取独特...
10月17日44 viewsJARM指纹随机化技术实现已关闭评论SecIN安全技术社区
tls
【Java基础】- Java rmi基础
1.QT-第一个程序 Hello QT , 以及QT creator介绍
第一个程序 - Hello QT首先写main.cpp:#include #include #include int main(int argc, char* argv[]){ QAppl...
10月02日33 views评论include
文件
Java安全小白的入门心得 - 初见RMI协议
本文为看雪论坛优秀文章看雪论坛作者ID:1manityRMI 协议的全称为 Remote Method Invocation (远程方法调用)协议。RMI 应用程序通常包含两个独立的程序,一个服务器和...
09月29日40 views评论remote
rmi
shiro历史漏洞分析
出品|先知社区(ID:alter99)声明以下内容,来自先知社区的alter99作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及文章...
09月28日45 views评论shiro
spring
破解Windows密码:LM、NTLM、DCC及Windows Hello PIN
本文由小茆同学、杨非凡编译,陈裕铭、Roe校对,转载请注明。当前版本的Windows有许多不同类型的账户。本地Windows账户、微软账户和域账户具有不同的保护策略,还有带PIN码的Windows H...
09月10日227 views评论ntlm
哈希值
实战|记一次iis+aspx环境下利用http参数污染绕过waf
环境介绍Server: Microsoft-IIS/10.0X-AspNet-Version: 4.0.waf:某不知名waf漏洞点情况新建模板处,可以直接写入内容到文件:但是一写入正常的aspx语句...
07月18日68 views评论response
waf
JARM指纹随机化技术实现 | 高级攻防10
本文约2800字,阅读约需6分钟。JARM的工作原理是主动向目标TLS服务器发送10个特殊构造的TLS Client Hello包,以在TLS服务器中提取独特的响应,并捕获TLS Server Hel...
07月13日72 views评论server
服务器
浅谈pyd文件逆向
浅谈pyd相关逆向 .pyd 文件本质上是一个包含 Python 代码的库文件,可以被其他 Python 应用程序调用和使用。 通过使用Cython编译器,可以快速得把python文件打包为一个动态链...
07月12日76 views评论hello
static
ThinkPHP 5.1反序列化分析和poc
点击上方蓝字关注我们0x00 前言最近挖不出漏洞了,所以来学习一下反序列化。毕竟测试的系统连个页面也没有,只给了十几个接口。之前对反序列化只停留在基础的原理层面,所以这次着重一下分析思想和如何写poc...
07月04日97 views评论php
反序列化
5