简介 随着攻防博弈的发展,无文件攻击在各项场景中出现频率越来越高,研究无文件攻击的实现与检测对于抵御外部攻击有着重要的意义。.Net程序集的内存加载是无文件攻击实施的手段之一,目前现有的加载技术大多适...
07月11日35 views评论net
方式
.Net内存加载与卸载探讨
07月11日35 views评论net
方式
07月11日35 views评论net
方式
用友 GRP-U8 FileUpload 任意文件上传漏洞
产品简介 用友GRP-U8是一款功能全面、灵活度高、可定制性强的ERP软件,能够协助企业实现资源的高效管理,优化企业运营流程,提升整体管理水平。 漏洞描述 用友GRP-U8 FileUpload 接口...
07月02日28 views评论任意文件上传漏洞
漏洞复现
磕磕绊绊的sql注入漏洞挖掘
文章来源: https://forum.butian.net/share/3081 0x01路由信息 在审计.net时,首先要看的就是web.config,其中包括了网站的一些配置文件,包括数据库的连...
06月22日13 views评论handler
net
没有秘密 || 利用 Veeam CVE-2024-29855
Veeam 发布了针对影响Veeam Recovery Orchestrator 的身份验证绕过漏洞 CVE-2024-29855 的CVSS 9公告,以下是我对此问题的完整分析和利用,虽然问题并不像...
06月14日33 views评论net
身份验证
与众不同的Netty回显链挖掘
Ha1ey@深蓝攻防实验室前言最近审计一款产品,运气比较好也是找到一处代码执行。工具启动!!生成回显JS代码,但是没有得到预期的结果,但是正常加载普通命令执行的字节码是没有问题的。于是回头看了一眼代码...
05月30日8 views评论net
re
.NET 调用恶意的系统API一览
01 阅读须知 本文档旨在介绍一些Windows恶意软件常见的API,以及它们的用途和风险,希望能够帮助读者了解Windows恶意软件的工作原理和常用技术,以及如何防范和检测恶意软件的攻击。本文档适合...
05月26日程序逆向53 views评论函数
恶意软件
国密SM系列加解密
前言 在渗透测试过程中发现很多央国企在数据传输过程中都对数据包进行了加密,特别是金融、能源等行业,其中使用较多的是国密(SM)系列,都在往国产化靠拢。 于是,我整理了一下自己遇到国密时常用的加解密方式...
05月24日安全工具47 views评论cn
net
“科索沃总统网站被黑客攻击 ”。
科索沃国防部长“埃尤普·马克东奇”表示,科索沃准备向乌克兰提供军事援助,并共同支持乌克兰的国防。我认为他们应该更多地考虑网站的安全性,而不是乌克兰😈:❌科索沃总统:https://check-hos...
05月09日15 views评论net
黑客攻击
APP sign签名参数分析
分析该APP的包请求,在Fiddler中发现一个请求包: 想把其中的签名弄清楚,然后用python去模拟协议。原始返回的数据是protobuf的格式,通过修改请求头Accept,可以让服务器返回jso...
03月23日20 views评论net
.NET 反序列化Xunit1Executor漏洞分析
01 Xunit1Executor漏洞复现 Xunit.Net 是一款 .NET平台免费开源的单元测试框架,常用于并行测试和数据驱动测试。目前支持 .Net Framework、.Net Core、....
03月10日25 views评论net
反序列化
简单学习.net反序列化ViewState利用
layout: posttitle: "简单学习.net反序列化ViewState利用"subtitle: "简单学习.net反序列化"author: "Novocaine ^ Rand0m#p1an...
03月08日安全文章156 views评论net
net反序列化
红帆iOffice ioDesktopData.asmx接口存在SQL注入漏洞 附POC软件
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
03月04日93 views评论sql注入漏洞
漏洞复现
39