月份:2022年4月

3 篇文章

浅谈 DotNet 内存马 Route
|
274
|
0
|
RedTeam,研究及代码审计

2017 字
|
8 分钟
浅谈 DotNet 内存马 Route 0x01 前言 最近准备花时间学习研究下Net内存马相关的知识,从易到难,从简入深,主要参考的是yzddMr6师傅的系列文章,表示感谢 0x02 自定义路由 前文说到,全局入口文件global.asax处主要包含了三个部分: 对于许多简单的ASP.NET MVC应用程序,默认路由表可以正常工作。 但是,你可能…
.NET内存马
浅谈DotNET 内存马 Filter
|
312
|
0
|
RedTeam,研究及代码审计

1587 字
|
7 分钟
浅谈DotNET 内存马 Filter 0x01 前言 最近准备花时间学习研究下Net内存马相关的知识,从易到难,从简入深,主要参考的是yzddMr6师傅的系列文章,表示感谢 0x02 NET MVC结构 为何要先从MVC结构说起,是因为Filter这个依赖于System.Web.Mvc.dll,这也意味着Filter内存马适用于MVC,而面对We…
.NET内存马
深入剖析Windows本地提权(应用篇)
|
429
|
0
|
RedTeam,研究及代码审计

11534 字
|
45 分钟
深入剖析Windows本地提权(应用篇) 3.从常规用户到管理员账户(BypassUAC) 这一方面的实现已经是经久不衰的话题,这里笔者要讨论的可能也猜到了,就是BypassUAC,当然在这里可能不只有BypassUAC实现了从常规用户到管理员用户,但目前的主流手段仍然是BypassUAC UAC是微软Microsoft Windows Vista…
Windows协议Windows安全