原创 .Net審計之.Net Json反序列化
.Net審計之.Net Json反序列化 前言 偶然下遇到一個.NET 下有意思的Json反序列化點,記錄一下反序列化內容,直入主題。 .Net Json 常見序列化與反序列化 NET 中常見的數據格式以及序列化方法 官方文檔:https:
2021-09-17 14:11:52
原创 PHP審計之BEESCMS審計案例
PHP審計之BEESCMS審計案例 審計流程 任意文件包含 文件存在即包含該文件,而包含的這個文件名可控,則需要找這個文件創建的地方 function creat_inc($fl,$str){ if(file_exists($fl
2021-09-09 14:11:43
原创 初識.Net審計
初識.Net審計 前言 對.net認知比較少,學習一下.net的一些簡單審計。遇到.net源碼能簡單審審。 基礎概念 文件類型 ASPX.cs是頁面後的代碼,aspx負責顯示,服務器端的動作就是在aspx.cs定義的。 .cs是類文件,公共
2021-09-07 14:11:14
原创 域滲透之 pre-auth用戶枚舉
域滲透之 pre-auth用戶枚舉 適用場景與優點 適用於在域外對域用戶進行用戶枚舉和爆破 使用Kerberos pre-auth bruteforcing的速度快,並且不會產生日誌。 適用場景: 在沒有域用戶的口令,所以無法通過LDAP協
2021-09-04 14:10:51
原创 某次心血來潮的破解案例
某次心血來潮的破解案例 背景 前面遇到一個so解密的問題,學習了一波IDA。 無聊之際,買了個遊戲來耍耍,突發奇想,想着嘗試一些花裏胡哨的東西,於是有了以下內容。 尋找對應代碼實現dll文件 查看文件已知是Unity3d 開發。詳細可查看
2021-09-04 14:10:51
原创 域滲透之NTLM Relay
域滲透之NTLM Relay 基礎知識 LLMNR概述 鏈路本地多播名稱解析(LLMNR)是一個基於協議的域名系統(DNS)數據包的格式,使得雙方的IPv4和IPv6的主機來執行名稱解析爲同一本地鏈路上的主機。當局域網中的DNS服務器不可用
2021-09-04 14:10:51
原创 遠線程注入
遠線程注入 OpenProcess 函數 打開現有的本地進程對象。 HANDLE WINAPI OpenProcess( _In_ DWORD dwDesiredAccess, _In_ BOOL bInheritHa
2021-08-25 14:10:56
1
原创 全局鉤子注入
全局鉤子注入 全局鉤子介紹 hook,指利用api來提前攔截並處理windows消息的一種技術。如鍵盤鉤子,許多木馬都有這東西,監視你的鍵盤操作。 全局鉤子是系統鉤子的一種,當指定的一些消息被系統中任何應用程序所處理時,這個鉤子就被調用 鉤
2021-08-24 14:11:02
原创 DLL 延遲加載與資源釋放
DLL 延遲加載與資源釋放 延遲加載 DLL的延遲加載技術,使用延遲加載方式編譯連接可執行文件。這樣可執行文件可以先加載執行,而依賴的dll文件會在正式調用的時候被加載進來。 好處是可以把必須使用的DLL文件以資源方式插入到程序中並且使用延
2021-08-24 14:11:02
原创 Windows編程(操作註冊表)
Windows編程(操作註冊表) 註冊表 存儲在二進制文件裏面, win32 API 提供了大量的函數操作註冊表 RegCreateKey 創建指定的註冊表項 RegCreateKeyW( _ In_ HKEY hKey, //打開的當前項
2021-08-22 14:10:38
原创 Windows 編程(多進程)
Windows 編程(多進程) 進程組成: 操作系統用來管理進行的內核對象 內核對象也是系統用來存放關於進程的統計信息的地方.內核對象是 操作系統內部分配的一個內存塊,該內存塊是一種數據結構,其成員負責維護 該對象的各種信息. 地址空間
2021-08-21 14:12:28
原创 Windows編程(多線程)
Windows編程(多線程) 線程創建函數 CreateThread CreateThread是一種微軟在Windows API中提供了建立新的線程的函數,該函數在主線程的基礎上創建一個新線程。線程終止運行後,線程對象仍然在系統中,必須通過
2021-08-19 14:11:09
原创 C++ 核心編程
C++ 核心編程 引用 **作用: **給變量起別名 語法: 數據類型 &別名 = 原名 引用是一種特殊的指針類型,引用一旦被定義就不能重新賦值,並且不能被設置爲空值。 int main() { int a = 10; int &b =
2021-08-14 14:10:35
原创 C++基礎語法
C++基礎語法 基礎語法 第一個程序 #include <iostream> using namespace std; int main() { cout << "Hello world" <<endl; re
2021-08-14 14:10:35
原创 Windows編程(網絡編程)
Windows編程(網絡編程) 套接字類型與協議設置 SOCK_STREAM[流套接字] TCP 面向連接、可靠的數據傳輸 適合傳輸大量的數據,不支持廣播、多播 SOCK_DGRAM[數據包套接字] UDP 無連接 支持廣播、多播 SOCK
2021-08-14 14:10:35