摘要:
生活琐事 开一篇文来记录生活 2022/10/29 很多时候做了一些非常具有成就感的事情 总是喜欢与身边的朋友去诉说过程如何如何精彩 然而这并不是哗众取宠 而且想要分享与诉说此刻激动的心情 满足我的分享欲 2022/10/9 沉着冷静,理性分析。 2022/9/20 像是发起了一场冲锋,确没有找到敌 阅读全文
摘要:
关于2023 年度总结 前言 看到大家在近期都在忙着写年度总结报告,晚上睡不着,所以心血来潮也想着写下一篇年度总结,来预示着2023悄悄地的落下帷幕。 感想 今年经历了太多的变故,以至于无法言表。 相比于这一年里接触了不少以前从未接触过的事物,虽然部分事情可能是被动式接触,无可厚非的是在经历这么多事 阅读全文
摘要:
MSSQL结合RBCD提权 原理 这里使用中继的方式给他中继到ldap中去添加msDS-AllowedToActOnBehalfOfOtherIdentity属性。默认域控的ms-DS-MachineAccountQuota属性设置允许所有域用户向一个域添加10个计算机帐户,就是说只要有一个域凭据就 阅读全文
摘要:
分析 反序列化时会自动调用与GetObjectData函数同样参数的构造函数。所以会走到这里。 TextFormattingRunProperties实现ISerializable接口,在其序列化的构造函数中,进行this.GetObjectFromSerializationInfo("Foregr 阅读全文
摘要:
前置介绍 ObjectDataProvider 命名空间: System.Windows.Data 程序集: PresentationFramework.dll 包装和创建可以用作绑定源的对象。 ObjectDataProvider,顾名思义就是把对象作为数据源提供给Binding 数据源 WPF 阅读全文
摘要:
C# 中的委托(Delegate)类似于 C 或 C++ 中函数的指针。 委托(Delegate) 是存有对某个方法的引用的一种引用类型变量。引用可在运行时被改变。 委托就是用来储存方法的结构 委托(Delegate)特别用于实现事件和回调方法。所有的委托(Delegate)都派生自 System. 阅读全文
摘要:
Java安全之Spring Security绕过总结 前言 bypass!bypass!bypass! SpringSecurit使用 使用 @Configuration @EnableWebSecurity //启用Web安全功能 public class AuthConfig { @Bean p 阅读全文
摘要:
解读 Permission 注解权限认证流程 Shiro 注解授权简介 授权即访问控制,它将判断用户在应用程序中对资源是否拥有相应的访问权限。 如判断一个用户有查看页面的权限,编辑数据的权限,拥有某一按钮的权限等等。 @RequiresPermissions({"xxx:model:edit"}) 阅读全文
摘要:
Zoho ManageEngine ADAudit Plus (CVE-2022-28219 )漏洞分析 前言 看到y4er师傅文章分析的zoho xxe的一些有意思组合利用方式,学习一下 漏洞分析 反序列化 <servlet> <servlet-name>CewolfServlet</servle 阅读全文
摘要:
Zoho ManageEngine ServiceDesk Plus (CVE-2021-44077) 漏洞分析 碎碎念 “思绪慢慢下沉” 漏洞分析 命令执行 该项目用的是struts2架构的,先来看web.xml文件配置 <servlet> <servlet-name>action</servle 阅读全文
摘要:
VMware Workspace ONE Access(CVE-2022-22954)漏洞分析 碎碎念 “像让这个世界听听自己的意见” 环境搭建 导入ova的时候要设置下fqdn,配置数据库就安装完成了 启动脚本在/opt/vmware/horizon/workspace/bin目录下 setenv 阅读全文