0x00 简介 很长一段时间以来，HTA文件一直被web攻击或在野恶意软件下载程序用作恶意程序的一部分。HTA文件在网络安全领域内广为人知，从红队和蓝队的角度来看，它是绕过应用程序白名单有价值的“古老”方式之一。运行Microsoft HTML应用程序主机的Mshta.exe ...

一、Wmic.exe wmic实用程序是一款Microsoft工具，它提供一个wmi命令行界面，用于本地和远程计算机的各种管理功能，以及wmic查询，例如系统设置、停止进程和本地或远程运行脚本。因此，它可以调用XSL脚本来执行。 二、攻击方法 1.第一种方法：Koadic ...

用于在Windows文件扩展名中注册和取消注册程序，因为它是.exe，它的进程广泛地应用到OLE（对象链接和嵌 ...

0x00 前言 本文演示了白名单AppLocker bypass的最常见和最熟悉的技术。我们知道，出于安全原因，系统管理员添加组策略来限制本地用户的应用程序执行。在上一篇文章中，我们讨论了“ Windows Applocker策略 - 初学者指南 ”，因为它们为应用程序控制策略定义 ...

一、MSbuild.exe简介 Microsoft Build Engine是一个用于构建应用程序的平台。此引擎也被称为msbuild，它为项目文件提供一个XML模式，该模式控制构建平台如何处理和构建软件。Visual Studio使用MSBuild，但它不依赖于Visual ...

默认情况下，AppLocker允许在文件夹中执行二进制文件，这是可以绕过它的主要原因。已经发现，这样的二进制文件可以很容易地用于绕过AppLocker和UAC。与Microsoft相关的二进制文件之一是CMSTP。CMSTP welcomes INF文件，因此通过INF进行开发 ...

Firewalld 是可用于许多 Linux 发行版的防火墙管理解决方案，它充当 Linux 内核提供的 iptables 数据包过滤系统的前端。 在本教程中，介绍如何为服务器设置防火墙，并使用 firewall-cmd 管理工具来管理防火墙添加 IP 白名单。 Firewalld 中的基本概念 ...

文件上传常见验证 1. 后缀名 黑名单：后端代码中明确不让上传的文件后缀名。 比如：asp、php、jsp、aspx、cgi、war等 白名单：后端代码中明确可以上传文件的类型 比如：jpg、png、zip、rar、gif···· php5、phtml等格式未出现在黑名单中 ...