1 2 3 4 5 ··· 21 下一页
[置顶] 生活小感慨
摘要: 生活琐事 开一篇文来记录生活 2022/10/29 很多时候做了一些非常具有成就感的事情 总是喜欢与身边的朋友去诉说过程如何如何精彩 然而这并不是哗众取宠 而且想要分享与诉说此刻激动的心情 满足我的分享欲 2022/10/9 沉着冷静,理性分析。 2022/9/20 像是发起了一场冲锋,确没有找到敌 阅读全文
posted @ 2021-04-05 19:39 nice_0e3 阅读(2061) 评论(8) 推荐(3)
2024年1月3日
关于2023 年度总结
摘要: 关于2023 年度总结 前言 看到大家在近期都在忙着写年度总结报告,晚上睡不着,所以心血来潮也想着写下一篇年度总结,来预示着2023悄悄地的落下帷幕。 感想 今年经历了太多的变故,以至于无法言表。 相比于这一年里接触了不少以前从未接触过的事物,虽然部分事情可能是被动式接触,无可厚非的是在经历这么多事 阅读全文
posted @ 2024-01-03 18:09 nice_0e3 阅读(792) 评论(4) 推荐(6)
2023年1月10日
MSSQL结合RBCD提权
摘要: MSSQL结合RBCD提权 原理 这里使用中继的方式给他中继到ldap中去添加msDS-AllowedToActOnBehalfOfOtherIdentity属性。默认域控的ms-DS-MachineAccountQuota属性设置允许所有域用户向一个域添加10个计算机帐户,就是说只要有一个域凭据就 阅读全文
posted @ 2023-01-10 20:17 nice_0e3 阅读(965) 评论(1) 推荐(2)
2022年12月2日
TextFormattingRunProperties 利用链
摘要: 分析 反序列化时会自动调用与GetObjectData函数同样参数的构造函数。所以会走到这里。 TextFormattingRunProperties实现ISerializable接口,在其序列化的构造函数中,进行this.GetObjectFromSerializationInfo("Foregr 阅读全文
posted @ 2022-12-02 19:07 nice_0e3 阅读(613) 评论(0) 推荐(0)
2022年12月1日
ObjectDataProvider 利用链
摘要: 前置介绍 ObjectDataProvider 命名空间: System.Windows.Data 程序集: PresentationFramework.dll 包装和创建可以用作绑定源的对象。 ObjectDataProvider,顾名思义就是把对象作为数据源提供给Binding 数据源 WPF 阅读全文
posted @ 2022-12-01 21:26 nice_0e3 阅读(689) 评论(0) 推荐(0)
C# 委托
摘要: C# 中的委托(Delegate)类似于 C 或 C++ 中函数的指针。 委托(Delegate) 是存有对某个方法的引用的一种引用类型变量。引用可在运行时被改变。 委托就是用来储存方法的结构 委托(Delegate)特别用于实现事件和回调方法。所有的委托(Delegate)都派生自 System. 阅读全文
posted @ 2022-12-01 02:15 nice_0e3 阅读(164) 评论(0) 推荐(0)
2022年10月17日
Java安全之Spring Security绕过总结
摘要: Java安全之Spring Security绕过总结 前言 bypass!bypass!bypass! SpringSecurit使用 使用 @Configuration @EnableWebSecurity //启用Web安全功能 public class AuthConfig { @Bean p 阅读全文
posted @ 2022-10-17 12:57 nice_0e3 阅读(8527) 评论(1) 推荐(0)
2022年10月15日
解读 Permission 注解权限认证流程
摘要: 解读 Permission 注解权限认证流程 Shiro 注解授权简介 授权即访问控制,它将判断用户在应用程序中对资源是否拥有相应的访问权限。 如判断一个用户有查看页面的权限,编辑数据的权限,拥有某一按钮的权限等等。 @RequiresPermissions({"xxx:model:edit"}) 阅读全文
posted @ 2022-10-15 17:03 nice_0e3 阅读(2058) 评论(0) 推荐(0)
2022年9月29日
Zoho ManageEngine ADAudit Plus (CVE-2022-28219 )漏洞分析
摘要: Zoho ManageEngine ADAudit Plus (CVE-2022-28219 )漏洞分析 前言 看到y4er师傅文章分析的zoho xxe的一些有意思组合利用方式,学习一下 漏洞分析 反序列化 <servlet> <servlet-name>CewolfServlet</servle 阅读全文
posted @ 2022-09-29 16:59 nice_0e3 阅读(1244) 评论(0) 推荐(1)
2022年9月28日
Zoho ManageEngine ServiceDesk Plus (CVE-2021-44077) 漏洞分析
摘要: Zoho ManageEngine ServiceDesk Plus (CVE-2021-44077) 漏洞分析 碎碎念 “思绪慢慢下沉” 漏洞分析 命令执行 该项目用的是struts2架构的,先来看web.xml文件配置 <servlet> <servlet-name>action</servle 阅读全文
posted @ 2022-09-28 15:35 nice_0e3 阅读(899) 评论(0) 推荐(0)
2022年9月26日
VMware Workspace ONE Access(CVE-2022-22954)漏洞分析
摘要: VMware Workspace ONE Access(CVE-2022-22954)漏洞分析 碎碎念 “像让这个世界听听自己的意见” 环境搭建 导入ova的时候要设置下fqdn,配置数据库就安装完成了 启动脚本在/opt/vmware/horizon/workspace/bin目录下 setenv 阅读全文
posted @ 2022-09-26 16:40 nice_0e3 阅读(1222) 评论(0) 推荐(0)
1 2 3 4 5 ··· 21 下一页
点击右上角即可分享
微信分享提示
主题色彩