xmlns - 第 13 | CN-SEC 中文网

安全文章

.NET WebShell 免杀系列之XamlReader

.NET平台下的一句话木马百年不变，最常见的当属下面这句，百度WebShell在线查杀可正常识别如下图<%@ Page Language="Jscript"%><%eval(Requ...

06月21日35 views评论

阅读全文

安全文章

结合CVE分析Windows XPS文件漏洞攻击面

0x01 漏洞背景XPS 是一种使用 XML、开放打包约定标准来创建的电子文档，XPS 极大的提升了Windows操作系统电子文档的创建、共享、打印、查看和存档效率，Wi...

06月14日110 views评论

阅读全文

安全文章

vCenter 渗透测试

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

04月29日903 views评论

阅读全文

代码审计

.NET高级代码审计(第12课) Gadget之详解ObjectDataProvider

0x01 背景有国外研发者在微软官方Github上提出废除ObjectDataProvider的建议，大家在微软社区讨论的非常热烈，提出问题者的出发点依旧是存在巨大的安全隐患，但截止目前在.NET C...

04月22日94 views评论

阅读全文

安全文章

Spring4Shell复现从0到1 - CVE-2022-22965

攻击者构造了恶意的SpringMVC参数绑定对象数据包，导致系统变量覆盖，获取AccessLogValve 对象并注入恶意字段值触发 pipeline ...

04月09日456 views评论

阅读全文

安全文章

初探Listener内存马

Listener基础配置Listener package com.naihe2;import javax.servlet.ServletRequestEvent;import&nb...

04月02日38 views评论

阅读全文

CVE-2020-17141-POC-远程执行代码漏洞

Microsoft Exchange远程执行代码漏洞POC：https://srcincite.io/pocs/cve-2020-17141.py.txt#!/usr/bin/...

01月13日安全漏洞195 views评论

阅读全文

安全文章

复现CVE-2020-14883(说几个坑)

复现过程中遇到的坑： 1、如果使用python命令开启：python -m SimpleHTTPServer有可能会导致访问此目录的时候是呈现出下载此文件正确的调用需...

01月19日514 views评论

阅读全文

.NET WebShell 免杀系列之XamlReader

结合CVE分析Windows XPS文件漏洞攻击面

vCenter 渗透测试

.NET高级代码审计(第12课) Gadget之详解ObjectDataProvider

Spring4Shell复现从0到1 - CVE-2022-22965

初探Listener内存马

CVE-2020-17141-POC-远程执行代码漏洞

复现CVE-2020-14883(说几个坑)

在线咨询

微信