Fastjson反序列化漏洞复现 0x01 简介Fastjson 是阿里巴巴开源的一个高性能 JSON 库，广泛应用于 Java 应用中进行 JSON 数据的解析和序列化。然而，由于其功能强大且支持多... 2024-8-18 22:14:47 | 阅读: 164 | 收藏 | Yang Hao's blog - yanghaoi.github.io payload 1389 jndi alibaba

利用Azure Attest Service持久化 0x01 简介AzureAttestService是安装SQL Server 2019后存在的服务，用于远程验证平台的可信度和其中运行的二进制文件的完整性，详细说明见... 2022-8-29 08:57:32 | 阅读: 6 | 收藏 | Yang Hao's blog - yanghaoi.github.io shellcode stlocal 加密

Windows Installer安装包的构建和执行 0x01 简介Msiexec是WIndows上从命令行执行Windows Installer上安装、修改和执行操作的方法。Msiexec存在一个Windows Ins... 2022-3-28 20:12:43 | 阅读: 13 | 收藏 | Yang Hao's blog - yanghaoi.github.io msiexec windows hthread statex

360隔离沙箱逃逸 0x01 简介在2020年6月的一天发现在0day.today上有一个关于360沙盒逃逸的漏洞360 Security Sandbox Escape，当时简单测试了下... 2022-3-18 15:15:9 | 阅读: 4 | 收藏 | Yang Hao's blog - yanghaoi.github.io 安全 windows luid 漏洞

通过 C++ 操作注册表禁用 Windows Defender 0x01 简介最近整理文件，发现自己之前禁用Windows Defender的文档。如果安装了其他的安全软件，Defender是可以完全禁用掉的(TA也会自动设置服务... 2022-3-7 11:39:19 | 阅读: 14 | 收藏 | Yang Hao's blog - yanghaoi.github.io 数据 注册表 windows filetime microsoft

PHP任意文件上传绕过多重限制 0x01 简介在一次对站点进行安全测试中，遇到任意文件上传的漏洞，但是目标系统存在阿里云WAF和gd库的二次渲染，通过不断尝试绕过，最终拿下目标。0x02 文件上传... 2021-11-24 10:46:26 | 阅读: 4 | 收藏 | Yang Hao's blog - yanghaoi.github.io php 绕过 payload 数据 流量

DLL劫持漏洞 0x01 简介DLL劫持是一种诱使正常的应用程序加载任意DLL的技术，通过这种技术，DLL将会被加载到目标程序内存中，以目标程序身份进行代码执行、权限维持和权限提升。... 2021-11-18 16:10:41 | 阅读: 131 | 收藏 | Yang Hao's blog - yanghaoi.github.io 劫持 windows dllmain 漏洞

一次HSTS警告的排查 最近访问博客发现页面显示不正常，F12查看网络情况后发现cloudflare加载的静态资源出了问题，具体表现为浏览器出现HSTS警告，使用socks5代理时正常(使用... 2021-11-3 02:18:6 | 阅读: 6 | 收藏 | Yang Hao's blog - yanghaoi.github.io 4860 代理 2400 nslookup cdnjs

Redis漏洞利用 0x01 简介Redis 是一种开源、基于内存的数据结构存储，被用作数据库、缓存和消息代理。其在低版本(<3.2.0 ，从 3.2.0 版本开始，当 Redis 使用... 2021-10-9 18:56:39 | 阅读: 12 | 收藏 | Yang Hao's blog - yanghaoi.github.io 数据 aof windows 脚本 0x3

SSRF漏洞基础 0x01 简介SSRF(Server-side request forgery，服务端跨站请求伪造)是一种 Web 安全漏洞，允许攻击者诱导服务器端应用程序向攻击者选... 2021-10-7 01:16:12 | 阅读: 34 | 收藏 | Yang Hao's blog - yanghaoi.github.io ssrf php 漏洞 数据 浏览器

XXE漏洞基础 0x01 前言做为网络安全从业者，对大部分漏洞名称都熟悉，也大概知道怎么利用，能产生什么危害，比如本文要学习的XXE漏洞。在此之前，只知道这个漏洞是XML解析时存在了... 2021-10-6 21:52:5 | 阅读: 11 | 收藏 | Yang Hao's blog - yanghaoi.github.io 数据 8090 x25 漏洞 setproperty

Webgoat靶场调试环境配置 0x01 简介选择IDEA作为源码调试工具，Webgoat作为漏洞分析的靶场。将项目源码下载到本地，使用IDEA调试模式编译运行Webgoat。0x02 IEAD汉... 2021-10-5 21:52:5 | 阅读: 28 | 收藏 | Yang Hao's blog - yanghaoi.github.io webgoat mvn 重载 mirrorof mirror

CobaltStrike流量伪装与安全配置 0x01 前言CobaltStrike在使用过程中经常会涉及到一些安全隐藏方面的配置，我使用的方案是CDN加上nginx转发，再使用profile来修改流量特征，本文... 2021-8-19 02:6:24 | 阅读: 30 | 收藏 | Yang Hao's blog - yanghaoi.github.io 证书 outputdata payload tls13 rawdata

PHPStorm+PHPStudy调试配置 0x01 简述记录代码审计基础中调试环境的配置，主要使用PHPStudy作为服务器，PHPStorm作为开发调试工具，并配置远程调试和本地调试两种方案。远程调试的优点... 2021-7-27 19:25:5 | 阅读: 6 | 收藏 | Yang Hao's blog - yanghaoi.github.io 远程 phpstorm php 浏览器 xdebug

Cobalt Strike插件之CVE-2020-0796提权脚本开发 0x00 前言CVE-2020-0796(Windows SMBv3 Client/Server Remote Code Execution Vulnerabilit... 2021-4-22 22:41:13 | 阅读: 10 | 收藏 | Yang Hao's blog - yanghaoi.github.io shellcode 0796 beacon 脚本 cna

Windows本地提权漏洞CVE-2020-1313复现 1. 前言CVE-ID:CVE-2020-1313类型：本地提权POC: https://github.com/irsl/CVE-2020-1313原理：利用... 2020-10-9 16:14:44 | 阅读: 17 | 收藏 | Yang Hao's blog - yanghaoi.github.io mtd 1909 信息

记一次简单的win提权 1. 前言 在一次测试中，通过rce漏洞获得了目标主机meterpreter会话，尝试进行一些提权实验。过程中两台机子都不通外网，本文记录一下获得会话并提权过程。... 2020-9-6 14:32:24 | 阅读: 6 | 收藏 | Yang Hao's blog - yanghaoi.github.io wpscloudsvr windows 模块 漏洞 reverse

简单的源码免杀 1. 前言 经常看到各种免杀的例子，源码免杀、二进制免杀、加载器免杀等等，最近学习了一下源码层面的免杀，在实验过程中与杀软对抗最终成功免杀，写下本文做个记录。 2.... 2020-8-30 13:49:4 | 阅读: 8 | 收藏 | Yang Hao's blog - yanghaoi.github.io 免杀 windows shellcode 上线 内联

Weblogic IIOP反序列化漏洞CVE-2020-2551复现 1. 前言2020年1月15日, Oracle官方发布了Weblogic IIOP反序列化漏洞CVE-2020-2551的漏洞通告，漏洞等级为高危，CVVS评分为9... 2020-8-22 02:12:53 | 阅读: 15 | 收藏 | Yang Hao's blog - yanghaoi.github.io 漏洞 j2se weblogic 2551 jndi