工作流中的代码注入导致SharePoint RCE (CVE-2020-0646)说明2019年11月向微软报告了SharePoint Online中通过工作流代码注入的远程代码执行问题,该问题在在线...
两行 JSCRIPT 20,000 美元 - PWN2OWN(竞赛) MIAMI 2022
序幕2022 年,Pwn2Own 回到迈阿密,再次瞄准工业控制系统 (ICS) 软件。我参加了 2020 年首届 Pwn2Own 迈阿密赛,并渴望今年再次参加。我之前的工作包括针对 Iconics G...
对Fofahubkey钓鱼文件的简单分析
写在前面 Hvv期间有很多红蓝互钓的钓鱼文件,这里对github上Fofahubkey这个word文件做简单的分析。因为已经出来一段时间,有很多大佬展开过分析,这里是站在大佬...
远控免杀专题(47)-白名单winrm.vbs、slmgr.vbs执行payload
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!声明:文中所涉及的技术、思路和工...
.NET WebShell 免杀系列之XamlReader
.NET平台下的一句话木马百年不变,最常见的当属下面这句,百度WebShell在线查杀可正常识别如下图<%@ Page Language="Jscript"%><%eval(Requ...
结合CVE分析Windows XPS文件漏洞攻击面
0x01 漏洞背景XPS 是一种使用 XML、开放打包约定标准来创建的电子文档,XPS 极大的提升了Windows操作系统电子文档的创建、共享、打印、查看和存档效率,Wi...
vCenter 渗透测试
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
.NET高级代码审计(第12课) Gadget之详解ObjectDataProvider
0x01 背景有国外研发者在微软官方Github上提出废除ObjectDataProvider的建议,大家在微软社区讨论的非常热烈,提出问题者的出发点依旧是存在巨大的安全隐患,但截止目前在.NET C...
Spring4Shell复现从0到1 - CVE-2022-22965
攻击者构造了恶意的SpringMVC参数绑定对象数据包,导致系统变量覆盖,获取AccessLogValve 对象并注入恶意字段值触发 pipeline ...
初探Listener内存马
Listener基础配置Listener package com.naihe2;import javax.servlet.ServletRequestEvent;import&nb...
CVE-2020-17141-POC-远程执行代码漏洞
Microsoft Exchange远程执行代码漏洞POC:https://srcincite.io/pocs/cve-2020-17141.py.txt#!/usr/bin/...
复现CVE-2020-14883(说几个坑)
复现过程中遇到的坑: 1、如果使用python命令开启:python -m SimpleHTTPServer有可能会导致访问此目录的时候是呈现出下载此文件正确的调用需...
13