0x01 背景ExpandedWrapper在XmlSerializer反序列化过程发挥了至关重要的作用,完美的扩展了两个泛型类且它的公开的属性可以存储投影结果,正是由于提供了这么多强大的功能才被反序...
06月25日3 viewsname
net
system评论
实战 | .NET高级代码审计(第15课)反序列化Gadget之ExpandedWrapper
06月25日3 viewsname
net
system评论
06月25日3 viewsname
net
system评论
Hack The Box-Love
0x01 靶场描述 Hack the box 是国外的一个靶机平台,里面的靶机包含多种系统类型,并且里面可以利用的漏洞类型多种多样,有很多靶机其实非常贴近实战情景。...
06月23日2 viewssystem
tcp
windows评论
VCenter获得锁屏机器Hash之挂载VMDK
VCenter获得锁屏机器Hash之挂载VMDK挂载VMDK 在很多情况下,当我们拿到VCenter或ESXI 服务器权限和Web后台权限登录后,发现很多...
06月23日2 viewshash
system
windows评论
IIS-Raid后门构建与使用
文章前言IIS Raid是本机的一个IIS模块,通过滥用IIS的可扩展性可以实现一个Web服务器后门并执行攻击者定义的自定义操作,本篇文章主要介绍IIS-Raid的构建和使用过程测试环境目标主机:Wi...
06月23日4 viewssystem
windows
后门评论
美国态势感知之AFINC(一)
2016年1月,美国空军称其内联网控制(AFINC)网络空间武器系统实现了全面作战能力(FOC)。一简介美国空军内联网控制(Air Force Intranet Control,AFINC)...
06月22日9 viewssystem
态势感知
网络空间评论
网红香蕉机遭遇取证突破
案例随笔知识声音其他编者按+前沿通报系列Nokia 8110就是坊间戏称的网红香蕉机,硬件资源虽比真正的功能机强,但性能仍十分局促,手机应用均基于html5开发,也是醉了。因为市场较小且独特,鲜有执法...
06月22日6 viewsdump
system
zip评论
【漏洞通告】Windows Installer本地提权漏洞(CVE-2022-30147)
漏洞概述Windows Installer 是 Microsoft Windows 的安装服务,它可以支持安装程序所需的所有功能,包括安装、维护、删除应用软件包。美创安全实验室监测到Windows I...
06月21日9 viewscve
server
windows评论
【漏洞通告】Windows SMB 拒绝服务漏洞(CVE-2022-32230)
01漏洞概述美创安全实验室监测到 SMB 协议组件存在拒绝服务漏洞,漏洞编号:CVE-2022-32230。该漏洞是由于Windows SMB在处理请求的过程中存在空指针引用缺陷,未经身份验证的远程攻...
06月21日19 viewssystem
windows
x评论
.NET WebShell 免杀系列之XamlReader
.NET平台下的一句话木马百年不变,最常见的当属下面这句,百度WebShell在线查杀可正常识别如下图<%@ Page Language="Jscript"%><%eval(Requ...
06月21日9 viewsname
net
webshell评论
Qt for Embedded Linux and OpenGL
IntroductionOpenGL is an industry standard API for 2D/3D graphics. It provides a powerful, low-...
06月18日2 viewsapi
function
system评论
CVE-2022-32230 Windows SMB拒绝服务漏洞
点击上方“蓝字”,关注更多精彩本文的编写离不开好兄弟【Biu二狗子】 的支持:寻找exp、复现windows server 2019替我踩坑!0x00 漏洞概述 Windows SMB在处理请求的过程...
06月18日43 viewssystem
windows
x评论
【漏洞通告】Windows SMB 拒绝服务漏洞CVE-2022-32230
漏洞名称:Windows SMB 拒绝服务漏洞组件名称:Windows SMB 协议影响范围:Windows 10Windows ServerWindows 8.1Windows 7(详细影响版本见第...
06月18日12 viewssystem
version
windows评论