ConsT27的笔记-腾讯云开发者社区

开发者社区

文档建议反馈控制台

腾讯云架构师技术同盟

文章/答案/技术大牛

发布

ConsT27的笔记

专栏成员

26

文章

60942

阅读量

15

订阅数

Dotnet反序列化——XmlSerializer链

文件存储 https 网络安全 github .net

本文很大程度参考了Y4er师傅的文章：https://github.com/Y4er/dotnet-deserialization/blob/main/dotnet-serialize-101.md

2022-03-28

5170

基础免杀手法暴风吸入

go github git 开源

不同的杀软对数字签名的敏感性不同，有些杀软可能只检查一下有没有数字签名就过了，有些杀软可能要去验证一下数字签名的正确性，有些可能管都不管数字签名。只能说添加数字签名能稍微提升一下exe的免杀几率。

2022-03-15

1.4K0

浅析FastJSON反序列化漏洞（1.2.24——1.2.68）

json 文件存储 jdbc https 网络安全

FastJson 是一个由阿里巴巴研发的java库，可以把java对象转换为JSON格式，也可以把JSON字符串转换为对象。

2022-03-15

17.2K0

针对exchange的攻击方式

https github 网络安全 git 开源

在exchange 2010中，exchange包含五个服务器角色，分别为邮箱服务器，客户端访问服务器，集线传输服务器，统一消息服务器，边缘传输服务器。在后来的exchange 2013中服务器被精简为3个：邮箱服务器，客户端访问服务器，边缘传输服务器 exchange 2016和2019中则只有邮箱服务器和边缘传输服务器了。

2022-03-15

3.7K0

浅析weblogic 反序列化漏洞

xml 文件存储 android java 网站

先引用一下奇安信团队发出的weblogic历史漏洞图，可以发现以反序列化为主，反序列化问题主要来自XMLDecoder和T3协议

2022-03-15

4.8K0

Apache-Commons-Collections 反序列化分析

文件存储 css android hashmap java

我在网上找到了一则利用代码，虽然这个利用代码很粗浅，并没有CC链1的触发过程，但是对于这条链的原理还是可见一斑的。

2022-03-15

9530

浅析Log4j2Rce

apache 编程算法 https javascript python

先调用logIfEnabled函数判断当前事件类型的优先级，如果优先级不够就不会进行之后的代码操作

2022-03-02

1.2K0

文件存储编程算法 jdbc java php

pom.xml，maven中添加此组件会自动加载mchange-commons-java这个包

2022-02-18

7270

CommonsBeanUtils 反序列化

文件存储 java apache

我的博客即将同步至腾讯云+社区，邀请大家一同入驻：https://cloud.tencent.com/developer/support-plan?invite_code=g3z1bctpoyvz C

2022-02-18

6580

redis的一些攻击方式

ssh shell 编程算法云数据库 Redis®ubuntu

参考 https://www.redteaming.top/2019/07/15/%E6%B5%85%E6%9E%90Redis%E4%B8%ADSSRF%E7%9A%84%E5%88%A9%E7%94%A8/

2022-02-17

1.6K0

android 文件存储 hashmap 编程算法

我们先来看看ysonerial里的payload是怎么写的，然后沿着其思路进行分析

2022-02-14

3410

针对RMI的反序列化攻击

文件存储网络安全安全 jdk android

RMI调用由三部分构成：服务端，客户端，注册端。而在RMI传输数据时，数据是以序列化的形式进行传输的，这就意味着RMI调用中存在反序列化的操作，这就给了反序列化攻击可乘之机。

2022-02-11

6350

常见中间件的攻击方式

安全 php http https apache

apache apache文件多后缀名解析漏洞与其说这是一个漏洞，不如说这是一个特性，很多程序员不知道这种特性，所以会写出有问题的代码。特性：多后缀名(全版本都有这个特性） apache在解析一个

2022-02-11

2.4K0

横向移动与域控权限维持方法总汇

windows server windows kerberos https 网络安全

如果找到了某个用户的ntlm hash，就可以拿这个ntlm hash当作凭证进行远程登陆了其中若hash加密方式是 rc4 ，那么就是pass the hash 若加密方式是aes key,那么就是pass the key 注意NTLM和kerberos协议均存在PTH: NTLM自然不用多说 kerberos协议也是基于用户的client hash开始一步步认证的，自然也会受PTH影响

2022-02-11

1.7K0

XSS的一些基本概念

json access javascript http https

若两个URL 协议，端口，host都相同，则这两个URL同源。这个方案叫做“协议/主机/端口元组”，或者直接是 “元组”

2022-02-11

1.1K0

BypassUAC技术总结

命令行工具 windows java

用户帐户控制（User Account Control，简写作UAC)是微软公司在其[Windows Vista](https://baike.baidu.com/item/Windows Vista)及更高版本操作系统中采用的一种控制机制，保护系统进行不必要的更改，提升操作系统的稳定性和安全性。管理员在正常情况下是以低权限运行任务的，这个状态被称为被保护的管理员。但当管理员要执行高风险操作（如安装程序等），就需要提升权限去完成这些任务。这个提升权限的过程通常是这样的，相信各位都眼熟过。

2022-02-11

9230

WEB中常见的几类密码学攻击方式

安全网络安全编程算法 oracle

参考: https://www.freebuf.com/articles/database/151167.html https://www.jianshu.com/p/7f171477a603

2022-02-11

1.2K0

windows内网基础

client hash ntlm server service

工作组可以认为是同一网络内，功能相似的电脑进行的分组。举个例子： “在一个网络内，可能有成百上千台电脑，如果这些电脑不进行分组，都列在“网上邻居”内，可想而知会有多么乱。为了解决这一问题，Windows 9x/NT/2000就引用了“工作组”这个概念，将不同的电脑一般按功能分别列入不同的组中，如财务部的电脑都列入“财务部”工作组中，人事部的电脑都列入“人事部”工作组中。你要访问某个部门的资源，就在“网上邻居”里找到那个部门的工作组名，双击就可以看到那个部门的电脑了。 ” 这就是工作组，但是在工作组中的电脑还是各自管理。当其中一台计算机访问另一台计算机时还是要经过另一台计算机的认证的

2022-02-11

7720

Windows内网渗透常用命令总汇

.net windows 网络安全 windows server http

net user 查看所有用户 net localgroup administrators 获取本地管理员信息

2022-02-11

1.8K0

html windows server

为了保护计算机不受office病毒侵害，微软设计了一个收保护视图，将所有可疑的office文件以只读方式打开，在该模式下多数编辑功能被禁用。文件呗以受保护视图打开的情况有如下几种

2022-02-11

3.2K0

点击加载更多

社区活动

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·干货材料·成员作品最新动态