09 2021 档案
摘要:APC 注入 APC介绍 APC(Asynchronous Procedure Calls,异步过程调用),APC是函数在特定的线程被异步执行。在Windows中APC是一种并发机制,用于异步的IO或定时器。当处于用户模式的APC压入线程APC队列后,该线程并不直接调用APC函数,除非该线程处于可通
阅读全文
摘要:远程线程注入突破SESSION 0 SESSION 0 隔离 在Windows XP、Windows Server 2003,以及更老版本的Windows操作系统中,服务和应用程序使用相同的会话(Session)运行,而这个会话是由第一个登录到控制台的用户启动的。该会话就叫做Session 0,如下
阅读全文
摘要:.Net审计之.Net Json反序列化 前言 偶然下遇到一个.NET 下有意思的Json反序列化点,记录一下反序列化内容,直入主题。 .Net Json 常见序列化与反序列化 NET 中常见的数据格式以及序列化方法 官方文档:https://www.newtonsoft.com/json 序列化
阅读全文
摘要:PHP审计之BEESCMS审计案例 审计流程 任意文件包含 文件存在即包含该文件,而包含的这个文件名可控,则需要找这个文件创建的地方 function creat_inc($fl,$str){ if(file_exists($fl)){@unlink($fl);} if(!$fp=@fopen($f
阅读全文
摘要:Thinkphp5学习笔记 架构 Thinkphp5目录架构 thinkphp 应用部署目录 ├─application 应用目录(可设置) │ ├─common 公共模块目录(可更改) │ ├─index 模块目录(可更改) │ │ ├─config.php 模块配置文件 │ │ ├─common
阅读全文
摘要:PHP基础 前言 发现PHP审计和利用的一些漏洞利用场景挺有意思的,来学习一下php基础内容,大部分概念和代码和Java或c++的差不多,挑些php独有的特性来做记录。 基础知识 超级全局变量 PHP中预定义了几个超级全局变量(superglobals) ,这意味着它们在一个脚本的全部作用域中都可用
阅读全文
摘要:初识.Net审计 前言 对.net认知比较少,学习一下.net的一些简单审计。遇到.net源码能简单审审。 基础概念 文件类型 ASPX.cs是页面后的代码,aspx负责显示,服务器端的动作就是在aspx.cs定义的。 .cs是类文件,公共类 .ashx是一般处理程序,主要用于写web handle
阅读全文
摘要:某次心血来潮的破解案例 背景 前面遇到一个so解密的问题,学习了一波IDA。 无聊之际,买了个游戏来耍耍,突发奇想,想着尝试一些花里胡哨的东西,于是有了以下内容。 逻辑分析与实现 寻找对应代码实现dll文件 查看文件已知是Unity3d 开发。详细可查看 Unity3d 加密 Assembly-CS
阅读全文
摘要:域渗透之NTLM Relay 基础知识 LLMNR概述 链路本地多播名称解析(LLMNR)是一个基于协议的域名系统(DNS)数据包的格式,使得双方的IPv4和IPv6的主机来执行名称解析为同一本地链路上的主机。当局域网中的DNS服务器不可用时,DNS客户端会使用LLMNR本地链路多播名称解析来解析本
阅读全文
摘要:域渗透之 pre-auth用户枚举 适用场景与优点 适用于在域外对域用户进行用户枚举和爆破 使用Kerberos pre-auth bruteforcing的速度快,并且不会产生日志。 适用场景: 在没有域用户的口令,所以无法通过LDAP协议枚举出所有域用户,可以使用这种方式来验证用户是否存在 用户
阅读全文
浙公网安备 33010602011771号