作者: bluerust创建: 2023-03-08 13:46https://scz.617.cn/network/202303081346.txt背景大致如下a) W...
net反射
1.1 查找dll文件using System.Reflection;Assembly.Load()Assembly.LoadFrom()Assembly.LoadFile()Load需要把...
MySQL 无列名注入总结
0x00 join…using利用条件: 能显示报错信息payload 如下:select * from (select * from users a join users b)c;原理是用 join...
None Powershell execute PSCommand
由于杀软对于powershell看管的很严格,实战中想执行ps脚本需要另辟蹊径。之前将ps命令混淆成这样都被某60拦截,可见已经不是基于正则拦截了。System.Management.Automati...
对ZDI公布的InfraSuite Device Master一揽子漏洞的分析
前言 看到zdi发了一堆洞,有反序列化、目录穿越、权限绕过等等,还是dotnet的,于是有了此文。 基础架构 exe对应端口 C:\Program Files\InfraSuite Device Ma...
DotNet安全-从ObjectDataProvider说起
DotNet安全-从ObjectDataProvider说起引言在《DotNet安全-CVE-2022-23277漏洞复现》这篇文章中,我们想要通过反序列化漏洞直接写入文件的时候遇见了问题,当时觉得O...
DotNet安全-ViewState反序列化利用
ViewState 反序列化一、引言这周有朋友问碰巧自己也没听说过,问了身边的朋友,大概两三年前就出现了,exchange 的 CVE-2020-0688 也是因为 viewstate 的反序列化,成...
DotNet安全-CVE-2021-42321漏洞复现
DotNet安全-CVE-2021-42321漏洞复现引言该漏洞主要是由于开发者使用SerializationBinder后的逻辑判断有问题,同时配合exchange不那么严格的反序列化黑名单,造成了...
IL2CPP API 使用
测试环境Unity2019.4.38il2cpp版本24.5c# to il to cpp在Unity4.6.1 p5以后版本中,在PlayerSettings—>Other Settings—...
远控免杀专题(36)-白名单InstallUtil.exe执行payload(VT免杀率3-68)
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!文章打包下载及相关软件下载:https://github.com/Tide...
远控免杀专题(34)-白名单MSBuild.exe执行payload(VT免杀率4-57)
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!中间有几篇代码相关的免杀还在完善,先留个位置,所以一下从专题26跳到了专题...
带加密字符串的.NET样本分析的一些技巧
本文为看雪论坛优秀文章看雪论坛作者ID:一枝笔日常遇到的样本,前两层主要就是解密dll文件,加载,不做分析,从第三层开始。 由于程序本身被混淆,尝试使用de4dot效果不明显,字符串全部被加...
6