一年前,我想知道禁用了 JavaScript 的恶意页面会做什么。我知道 SVG 基于 XML,而且 XML 本身可能很复杂,并且允许文件访问。同源策略 (SOP) 是否对所有可能的 XML 和 SV...
记一次powershell在内网中的分析与利用
前言MSF是一个功能强大的渗透测试工具,它可以帮助安全研究人员和渗透测试人员识别漏洞、开发漏洞利用和执行攻击,而Powershell作为内置于Windows操作系统中的功能强大的脚本语言,其本身具有执...
AgentTesla分析报告
火绒剑监控执行监控创建schtasks.exe文件参数: "C:WindowsSystem32schtasks.exe" /Create /TN "UpdatesvsqbOQbkJjh" /XML "...
To be lazy
平时人们做事的时候谁说lazy也是不好的,但是在程序设计的时候,lazy是一种有效的提供性能的方法,大致的思想就是需要的时候再计算,尽量的缓存计算结果。 copy on write linux上传统的...
JavaScript in V8
the pic can not show up but if you really wanna see you can use the pic link, that should be fine.I ...
Powershell利用技巧Tips
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...
Powershell Tips & Tricks
点击上方[蓝字],关注我们免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号团队不为此承担任何责任。文章正文执行策略绕过...
【权限维持技术】Windows: WMI 无文件后门(三)—— WQL查询
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。WMI 查询经过前两章的铺垫,我们本章终于可以了解...
Hibernate 反序列化链
简介Hibernate是一个开源免费的、基于 ORM 技术的 Java 持久化框架。通俗地说,Hibernate 是一个用来连接和操作数据库的 Java 框架,它最大的优点是使用了 ORM 技术。Hi...
2023年第八届上海市大学生网络安全大赛 / 磐石行动 漏洞挖掘 Workthrough(下)
2023年第八届上海市大学生网络安全大赛 / 磐石行动 漏洞挖掘 Workthrough(下) 引言 第八届上海市大学生网络安全大赛 暨“磐石行动”2023(首届)大学生网络安全邀请赛 —— CTF比...
原创 | CodeQL与AST之间联系
点击蓝字关注我们前言Part 1为什么要学习Java抽象语法树呢?在计算机科学中,抽象语法树(abstract syntax tree 或者缩写为 AST),或者语法树(synta...
Spring及自动绑定问题
IOC与DI IOC:是一种把对象的创建和对象之间的调用过程,交给spring管理,从而减低耦合度的一种面向对象的设计方式 DI:是ioc的另一种表表达形式;即组件以一些预先定义好的方式(例如:set...
5