[置顶] 关于我
摘要: 简介:热爱安全研究,喜欢.net/php/java/c++,热爱内网渗透。 阅读全文
posted @ 2021-07-15 10:29 yourse1f 阅读(378) 评论(0) 推荐(0) 编辑
2023年6月20日
2023.06.20
摘要: ![image](https://img2023.cnblogs.com/blog/1675852/202306/1675852-20230620211237629-191183425.png) 阅读全文
posted @ 2023-06-20 21:13 yourse1f 阅读(84) 评论(0) 推荐(0) 编辑
2021年12月29日
Mimikatz抓取密码分析
摘要: 0x01DPAPI 对于Windows系统,用户的加密数据大都采用DPAPI进行存储,而想要解密这些数据解,必须要获得DPAPI对应的MasterKey Master Key: 64字节,用于解密DPAPI blob,使用用户登录密码、SID和16字节随机数加密后保存在Master Key file 阅读全文
posted @ 2021-12-29 11:54 yourse1f 阅读(2184) 评论(3) 推荐(2) 编辑
2021年12月9日
ASMI学习-总结
摘要: Microsoft 开发了 AMSI(反恶意软件扫描接口)作为防御常见恶意软件执行和保护最终用户的方法。默认情况下,Windows Defender 与 AMSI API 交互以在执行期间使用 Windows Script Host 技术扫描 PowerShell 脚本、VBA 宏、JavaScri 阅读全文
posted @ 2021-12-09 15:51 yourse1f 阅读(872) 评论(0) 推荐(3) 编辑
2021年12月7日
UAC绕过学习-总结
摘要: 1、什么是uac? UAC 用于允许管理员用户不对每个执行的进程授予管理员权限这是作为管理员UAC提升执行,如果成功完成,特权令牌用于创建进程。 这里为了区分低权限高权限的进程,微软使用了强制性完整性控制MIC MIC介绍 查看自己当前的完整性级别 whoami /groups 接下来我们以该级别创 阅读全文
posted @ 2021-12-07 21:21 yourse1f 阅读(587) 评论(0) 推荐(0) 编辑
2021年12月2日
java学习-内部-第四周
该文被密码保护。 阅读全文
posted @ 2021-12-02 16:50 yourse1f 阅读(1) 评论(0) 推荐(0) 编辑
2021年11月25日
java学习-内部-第三周
该文被密码保护。 阅读全文
posted @ 2021-11-25 16:37 yourse1f 阅读(6) 评论(0) 推荐(0) 编辑
2021年11月24日
javaweb-JNDI-8u191限制绕过-新手段
该文被密码保护。 阅读全文
posted @ 2021-11-24 17:42 yourse1f 阅读(0) 评论(0) 推荐(0) 编辑
javaweb-JNDI-8u191限制绕过
摘要: 1、tomcat内置包绕过 个人感觉很鸡肋,从maven倒了10多次tomcat依赖才成功 参考 https://paper.seebug.org/942/#classreference-factory https://github.com/kxcode/JNDI-Exploit-Bypass-De 阅读全文
posted @ 2021-11-24 17:41 yourse1f 阅读(590) 评论(0) 推荐(0) 编辑
2021年11月23日
javaweb-Thymeleaf-ssti
摘要: 参考 https://www.cnblogs.com/CoLo/p/15507738.html#0x02-selector Thymeleaf是SpringBoot中的一个模版引擎,负责渲染前端页面。 之前写JavaWeb和SSM的时候,前端页面可能会用JSP写,但是因为之前项目都是war包部署,而 阅读全文
posted @ 2021-11-23 18:19 yourse1f 阅读(270) 评论(0) 推荐(0) 编辑
2021年11月16日
java学习-内部-第二周
该文被密码保护。 阅读全文
posted @ 2021-11-16 10:30 yourse1f 阅读(9) 评论(0) 推荐(0) 编辑
下一页