摘要: 生活琐事 开一篇文来记录生活 2022/10/29 很多时候做了一些非常具有成就感的事情 总是喜欢与身边的朋友去诉说过程如何如何精彩 然而这并不是哗众取宠 而且想要分享与诉说此刻激动的心情 满足我的分享欲 2022/10/9 沉着冷静,理性分析。 2022/9/20 像是发起了一场冲锋,确没有找到敌 阅读全文
posted @ 2021-04-05 19:39 nice_0e3 阅读(1297) 评论(8) 推荐(1) 编辑
摘要: Java安全之Spring Security绕过总结 前言 bypass!bypass!bypass! SpringSecurit使用 使用 @Configuration @EnableWebSecurity //启用Web安全功能 public class AuthConfig { @Bean p 阅读全文
posted @ 2022-10-17 12:57 nice_0e3 阅读(359) 评论(0) 推荐(0) 编辑
摘要: 解读 Permission 注解权限认证流程 Shiro 注解授权简介 授权即访问控制,它将判断用户在应用程序中对资源是否拥有相应的访问权限。 如判断一个用户有查看页面的权限,编辑数据的权限,拥有某一按钮的权限等等。 @RequiresPermissions({"xxx:model:edit"}) 阅读全文
posted @ 2022-10-15 17:04 nice_0e3 阅读(143) 评论(0) 推荐(0) 编辑
摘要: Zoho ManageEngine ADAudit Plus (CVE-2022-28219 )漏洞分析 前言 看到y4er师傅文章分析的zoho xxe的一些有意思组合利用方式,学习一下 漏洞分析 反序列化 <servlet> <servlet-name>CewolfServlet</servle 阅读全文
posted @ 2022-09-29 17:00 nice_0e3 阅读(150) 评论(0) 推荐(1) 编辑
摘要: Zoho ManageEngine ServiceDesk Plus (CVE-2021-44077) 漏洞分析 碎碎念 “思绪慢慢下沉” 漏洞分析 命令执行 该项目用的是struts2架构的,先来看web.xml文件配置 <servlet> <servlet-name>action</servle 阅读全文
posted @ 2022-09-28 15:35 nice_0e3 阅读(63) 评论(0) 推荐(0) 编辑
摘要: VMware Workspace ONE Access(CVE-2022-22954)漏洞分析 碎碎念 “像让这个世界听听自己的意见” 环境搭建 导入ova的时候要设置下fqdn,配置数据库就安装完成了 启动脚本在/opt/vmware/horizon/workspace/bin目录下 setenv 阅读全文
posted @ 2022-09-26 16:40 nice_0e3 阅读(147) 评论(0) 推荐(0) 编辑
摘要: VMware Carbon Black App Control漏洞分析 碎碎念 “像是发起了一场冲锋,确没有找到敌人,无疾而终” 漏洞分析 关于VMware Carbon Black App Control详细在这不赘述,详细可到【经典回顾系列】CVE-2021-21988 VMware Carbo 阅读全文
posted @ 2022-09-21 01:32 nice_0e3 阅读(51) 评论(0) 推荐(1) 编辑
摘要: Nancy 反序列化漏洞分析 前言 找一个有意思的NET反序列化案例来看看,水篇文 漏洞分析 Github下载https://github.com/NancyFx/Nancy.Demo.Samples 运行启动 部分工具类在dll中,封装成dll进行引用 漏洞代码位于 Nancy.Security. 阅读全文
posted @ 2022-09-13 20:07 nice_0e3 阅读(93) 评论(3) 推荐(0) 编辑
摘要: SolarWinds PM反序列化漏洞分析 前言 这段时间一直对Net的反序列化的一些漏洞利用比较有兴趣,简单跟跟漏洞 XmlSerializer 反序列化 在此之前先来熟悉一下XmlSerializer的反序列化漏洞 反序列过程:将xml文件转换为对象是通过创建一个新对象的方式调用XmlSeria 阅读全文
posted @ 2022-09-11 13:51 nice_0e3 阅读(82) 评论(0) 推荐(0) 编辑
摘要: c# 调用Windows API 前言 看点代码安抚浮躁的心 对应表 | API数据类型 | Windows API时的数据类型 | | | | | BOOL | System.Int32 | | BOOLEAN | System.Int32 | | BYTE | System.UInt16 | | 阅读全文
posted @ 2022-09-06 14:08 nice_0e3 阅读(80) 评论(0) 推荐(0) 编辑
摘要: Windows自启动技术-注册表 注册表自启动 Windows的Run和RunOnce注册表项可以让用户登陆系统时自动启动一些程序。 其中涉及到的注册表项如下: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run HKEY 阅读全文
posted @ 2022-06-23 21:11 nice_0e3 阅读(359) 评论(0) 推荐(0) 编辑