nice0e3

关于2023 年度总结 前言 看到大家在近期都在忙着写年度总结报告，晚上睡不着，所以心血来潮也想着写下一篇年度总结，来预示着2023悄悄地的落下帷幕。 感想 今年经历了太多的变故，以至于无法言表。 相比于这一年里接触了不少以前从未接触过的事物，虽然部分事情可能是被动式接触，无可厚非的是在经历这么多事

MSSQL结合RBCD提权 原理 这里使用中继的方式给他中继到ldap中去添加msDS-AllowedToActOnBehalfOfOtherIdentity属性。默认域控的ms-DS-MachineAccountQuota属性设置允许所有域用户向一个域添加10个计算机帐户，就是说只要有一个域凭据就

分析 反序列化时会自动调用与GetObjectData函数同样参数的构造函数。所以会走到这里。 TextFormattingRunProperties实现ISerializable接口，在其序列化的构造函数中，进行this.GetObjectFromSerializationInfo("Foregr

前置介绍 ObjectDataProvider 命名空间: System.Windows.Data 程序集: PresentationFramework.dll 包装和创建可以用作绑定源的对象。 ObjectDataProvider，顾名思义就是把对象作为数据源提供给Binding 数据源 WPF

C# 中的委托（Delegate）类似于 C 或 C++ 中函数的指针。 委托（Delegate） 是存有对某个方法的引用的一种引用类型变量。引用可在运行时被改变。 委托就是用来储存方法的结构 委托（Delegate）特别用于实现事件和回调方法。所有的委托（Delegate）都派生自 System.

Java安全之Spring Security绕过总结 前言 bypass！bypass！bypass！ SpringSecurit使用 使用 @Configuration @EnableWebSecurity //启用Web安全功能 public class AuthConfig { @Bean p

解读 Permission 注解权限认证流程 Shiro 注解授权简介 授权即访问控制，它将判断用户在应用程序中对资源是否拥有相应的访问权限。 如判断一个用户有查看页面的权限，编辑数据的权限，拥有某一按钮的权限等等。 @RequiresPermissions({"xxx:model:edit"})

Zoho ManageEngine ADAudit Plus (CVE-2022-28219 )漏洞分析 前言 看到y4er师傅文章分析的zoho xxe的一些有意思组合利用方式，学习一下 漏洞分析 反序列化 <servlet> <servlet-name>CewolfServlet</servle

Zoho ManageEngine ServiceDesk Plus (CVE-2021-44077) 漏洞分析 碎碎念 “思绪慢慢下沉” 漏洞分析 命令执行 该项目用的是struts2架构的，先来看web.xml文件配置 <servlet> <servlet-name>action</servle

VMware Workspace ONE Access(CVE-2022-22954)漏洞分析 碎碎念 “像让这个世界听听自己的意见” 环境搭建 导入ova的时候要设置下fqdn，配置数据库就安装完成了 启动脚本在/opt/vmware/horizon/workspace/bin目录下 setenv

VMware Carbon Black App Control漏洞分析 碎碎念 “像是发起了一场冲锋，确没有找到敌人，无疾而终” 漏洞分析 关于VMware Carbon Black App Control详细在这不赘述，详细可到【经典回顾系列】CVE-2021-21988 VMware Carbo

Nancy 反序列化漏洞分析 前言 找一个有意思的NET反序列化案例来看看，水篇文 漏洞分析 Github下载https://github.com/NancyFx/Nancy.Demo.Samples 运行启动 部分工具类在dll中，封装成dll进行引用 漏洞代码位于 Nancy.Security.

SolarWinds PM反序列化漏洞分析 前言 这段时间一直对Net的反序列化的一些漏洞利用比较有兴趣，简单跟跟漏洞 XmlSerializer 反序列化 在此之前先来熟悉一下XmlSerializer的反序列化漏洞 反序列过程：将xml文件转换为对象是通过创建一个新对象的方式调用XmlSeria

c# 调用Windows API 前言 看点代码安抚浮躁的心 对应表 | API数据类型 | Windows API时的数据类型 | | | | | BOOL | System.Int32 | | BOOLEAN | System.Int32 | | BYTE | System.UInt16 | |

Windows自启动技术-注册表 注册表自启动 Windows的Run和RunOnce注册表项可以让用户登陆系统时自动启动一些程序。 其中涉及到的注册表项如下： HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run HKEY

Windows自启动技术快速启动目录 前言 最近比较忙，整理一点琐碎的东西 自启动技术 在windows 系统中，存在很多可以实现开启自启动的地方。windows系统下有自带的快速启动文件夹。只要程序放到这个快速启动目录下，系统在启动的时候会自动加载并且运行这个程序，实现开机启动。 快速启动的目录不

Java安全之Shiro权限绕过 前言 简单总结一些Shiro的权限绕过。 Shiro权限绕过漏洞 CVE编号 漏洞说明 漏洞版本 CVE-2016-6802 Context Path 路径标准化导致绕过 shrio <1.3.2 CVE-2020-1957 Spring 与 Shiro 对于 "/

Java安全之velocity 模板注入 前言 水篇文，简单记录整理一些杂乱无章的东西。 velocity 语法 #表示符 "#"用来标识Velocity的脚本语句，包括#set、#if 、#else、#end、#foreach、#end、#iinclude、#parse、#macro等； 如: #

Java安全之freemarker 模板注入 freemarker 简述 FreeMarker 是一款 模板引擎： 即一种基于模板和要改变的数据， 并用来生成输出文本(HTML网页，电子邮件，配置文件，源代码等)的通用工具。 它不是面向最终用户的，而是一个Java类库，是一款程序员可以嵌入他们所开发

Java安全之Thymeleaf 模板注入分析 前言 沉下心学习点东西 Spring mvc解析流程 Spring配置DispatcherServlet进行前端控制器拦截请求，流程来到 org.springframework.web.servlet.DispatcherServlet#doServi