技术
DotNet反序列化——生成ViewState的程序实现
本文将要具体分析生成ViewState的细节,介绍另外一种实现从Exchange文件读写权限到命令执行的脚本开发细节。
资讯
渗透技巧——从Exchange文件读写权限到命令执行
本文将要提供一种实现方法,分析利用思路,介绍脚本开发的细节,给出防御建议。
资讯
Zimbra反序列化漏洞(CVE-2019-6980)利用测试
Zimbra反序列化漏洞(CVE-2019-6980)适用于8.7.x至8.8.11的Zimbra邮件服务器,是一个远程代码执行漏洞。
技术
利用zimbra clientuploader实现文件上传
Zimbra邮件服务器的管理面板支持文件上传的功能,通常情况下,我们通过管理员用户登录管理面板,使用名为Client Upload的功能即可将文件上传至Zimbra邮件服务器的downloads目录。
技术
渗透基础——Exchange一句话后门的实现
本文介绍了两种Exchange一句话后门(内存加载.net程序集和文件写入),开源测试代码,分析利用思路,给出防御建议。