关于2023 年度总结 - nice_0e3 nice0e3 11 months ago 关于2023 年度总结 前言 看到大家在近期都在忙着写年度总结报告,晚上睡不着,所以心血来潮也想着写下一篇年度总结,来预示着2023悄悄地的落下帷幕。 感想 今年经历了太多的变故,以至于无法言表。 相比于这一年里接触了不少以前从未接触过的事物,虽然部分事情可能是被动式接触,无可厚非的是在经历这么多事 nice_0e3
MSSQL结合RBCD提权 - nice_0e3 nice0e3 1 year 10 months ago MSSQL结合RBCD提权 原理 这里使用中继的方式给他中继到ldap中去添加msDS-AllowedToActOnBehalfOfOtherIdentity属性。默认域控的ms-DS-MachineAccountQuota属性设置允许所有域用户向一个域添加10个计算机帐户,就是说只要有一个域凭据就 nice_0e3
TextFormattingRunProperties 利用链 - nice_0e3 nice0e3 2 years ago 分析 反序列化时会自动调用与GetObjectData函数同样参数的构造函数。所以会走到这里。 TextFormattingRunProperties实现ISerializable接口,在其序列化的构造函数中,进行this.GetObjectFromSerializationInfo("Foregr nice_0e3
ObjectDataProvider 利用链 - nice_0e3 nice0e3 2 years ago 前置介绍 ObjectDataProvider 命名空间: System.Windows.Data 程序集: PresentationFramework.dll 包装和创建可以用作绑定源的对象。 ObjectDataProvider,顾名思义就是把对象作为数据源提供给Binding 数据源 WPF nice_0e3
C# 委托 - nice_0e3 nice0e3 2 years ago C# 中的委托(Delegate)类似于 C 或 C++ 中函数的指针。 委托(Delegate) 是存有对某个方法的引用的一种引用类型变量。引用可在运行时被改变。 委托就是用来储存方法的结构 委托(Delegate)特别用于实现事件和回调方法。所有的委托(Delegate)都派生自 System. nice_0e3
Java安全之Spring Security绕过总结 - nice_0e3 nice0e3 2 years 1 month ago Java安全之Spring Security绕过总结 前言 bypass!bypass!bypass! SpringSecurit使用 使用 @Configuration @EnableWebSecurity //启用Web安全功能 public class AuthConfig { @Bean p nice_0e3
解读 Permission 注解权限认证流程 - nice_0e3 nice0e3 2 years 1 month ago 解读 Permission 注解权限认证流程 Shiro 注解授权简介 授权即访问控制,它将判断用户在应用程序中对资源是否拥有相应的访问权限。 如判断一个用户有查看页面的权限,编辑数据的权限,拥有某一按钮的权限等等。 @RequiresPermissions({"xxx:model:edit"}) nice_0e3
Zoho ManageEngine ADAudit Plus (CVE-2022-28219 )漏洞分析 - nice_0e3 nice0e3 2 years 2 months ago Zoho ManageEngine ADAudit Plus (CVE-2022-28219 )漏洞分析 前言 看到y4er师傅文章分析的zoho xxe的一些有意思组合利用方式,学习一下 漏洞分析 反序列化 <servlet> <servlet-name>CewolfServlet</servle nice_0e3
Zoho ManageEngine ServiceDesk Plus (CVE-2021-44077) 漏洞分析 - nice_0e3 nice0e3 2 years 2 months ago Zoho ManageEngine ServiceDesk Plus (CVE-2021-44077) 漏洞分析 碎碎念 “思绪慢慢下沉” 漏洞分析 命令执行 该项目用的是struts2架构的,先来看web.xml文件配置 <servlet> <servlet-name>action</servle nice_0e3
VMware Workspace ONE Access(CVE-2022-22954)漏洞分析 - nice_0e3 nice0e3 2 years 2 months ago VMware Workspace ONE Access(CVE-2022-22954)漏洞分析 碎碎念 “像让这个世界听听自己的意见” 环境搭建 导入ova的时候要设置下fqdn,配置数据库就安装完成了 启动脚本在/opt/vmware/horizon/workspace/bin目录下 setenv nice_0e3
VMware Carbon Black App Control漏洞分析 - nice_0e3 nice0e3 2 years 2 months ago VMware Carbon Black App Control漏洞分析 碎碎念 “像是发起了一场冲锋,确没有找到敌人,无疾而终” 漏洞分析 关于VMware Carbon Black App Control详细在这不赘述,详细可到【经典回顾系列】CVE-2021-21988 VMware Carbo nice_0e3
Nancy 反序列化漏洞分析 - nice_0e3 nice0e3 2 years 2 months ago Nancy 反序列化漏洞分析 前言 找一个有意思的NET反序列化案例来看看,水篇文 漏洞分析 Github下载https://github.com/NancyFx/Nancy.Demo.Samples 运行启动 部分工具类在dll中,封装成dll进行引用 漏洞代码位于 Nancy.Security. nice_0e3
SolarWinds PM反序列化漏洞分析 - nice_0e3 nice0e3 2 years 2 months ago SolarWinds PM反序列化漏洞分析 前言 这段时间一直对Net的反序列化的一些漏洞利用比较有兴趣,简单跟跟漏洞 XmlSerializer 反序列化 在此之前先来熟悉一下XmlSerializer的反序列化漏洞 反序列过程:将xml文件转换为对象是通过创建一个新对象的方式调用XmlSeria nice_0e3
c# 调用Windows API - nice_0e3 nice0e3 2 years 2 months ago c# 调用Windows API 前言 看点代码安抚浮躁的心 对应表 | API数据类型 | Windows API时的数据类型 | | | | | BOOL | System.Int32 | | BOOLEAN | System.Int32 | | BYTE | System.UInt16 | | nice_0e3
Windows自启动技术-注册表 - nice_0e3 nice0e3 2 years 5 months ago Windows自启动技术-注册表 注册表自启动 Windows的Run和RunOnce注册表项可以让用户登陆系统时自动启动一些程序。 其中涉及到的注册表项如下: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run HKEY nice_0e3
Windows自启动技术-快速启动目录 - nice_0e3 nice0e3 2 years 5 months ago Windows自启动技术快速启动目录 前言 最近比较忙,整理一点琐碎的东西 自启动技术 在windows 系统中,存在很多可以实现开启自启动的地方。windows系统下有自带的快速启动文件夹。只要程序放到这个快速启动目录下,系统在启动的时候会自动加载并且运行这个程序,实现开机启动。 快速启动的目录不 nice_0e3
Java安全之Shiro权限绕过 - nice_0e3 nice0e3 2 years 6 months ago Java安全之Shiro权限绕过 前言 简单总结一些Shiro的权限绕过。 Shiro权限绕过漏洞 CVE编号 漏洞说明 漏洞版本 CVE-2016-6802 Context Path 路径标准化导致绕过 shrio <1.3.2 CVE-2020-1957 Spring 与 Shiro 对于 "/ nice_0e3
Java安全之velocity 模板注入 - nice_0e3 nice0e3 2 years 7 months ago Java安全之velocity 模板注入 前言 水篇文,简单记录整理一些杂乱无章的东西。 velocity 语法 #表示符 "#"用来标识Velocity的脚本语句,包括#set、#if 、#else、#end、#foreach、#end、#iinclude、#parse、#macro等; 如: # nice_0e3
Java安全之freemarker 模板注入 - nice_0e3 nice0e3 2 years 7 months ago Java安全之freemarker 模板注入 freemarker 简述 FreeMarker 是一款 模板引擎: 即一种基于模板和要改变的数据, 并用来生成输出文本(HTML网页,电子邮件,配置文件,源代码等)的通用工具。 它不是面向最终用户的,而是一个Java类库,是一款程序员可以嵌入他们所开发 nice_0e3
Java安全之Thymeleaf 模板注入分析 - nice_0e3 nice0e3 2 years 7 months ago Java安全之Thymeleaf 模板注入分析 前言 沉下心学习点东西 Spring mvc解析流程 Spring配置DispatcherServlet进行前端控制器拦截请求,流程来到 org.springframework.web.servlet.DispatcherServlet#doServi nice_0e3