进攻性安全
文章平均质量分 82
红队技术
WJ Clinton
这个作者很懒,什么都没留下…
展开
-
CVE-2022-41082:Microsoft Exchange 反序列化类型混淆 RCE 漏洞简单分析
内嵌对象处理完成之后,接下来进一步反序列化 ServiceController 对象,但由于 ServiceController 在 types.ps1xml 中并没有定义 TargetTypeForDeserialization 信息,所以会在 Props 标签内嵌的 obj 中寻找 TargetTypeForDeserialization 属性,从而将反序列化的属性定义为 XamlReader,然后就会调用其 Parse 方法反序列化 S 标签中的数据。原创 2023-10-23 23:19:27 · 655 阅读 · 0 评论 -
Kali 安装浩劫(Havoc Command and Control Framework)
【代码】Kali 安装浩劫(Havoc Command and Control Framework)原创 2023-08-26 00:16:37 · 399 阅读 · 0 评论