关于XSLT之前已经有几篇文章进行介绍了,Hack With XSLT,XXE with XSL,Xsl Exec Webshell ,今天分享一个通过MSXSL.exe绕过Applocker的方法。msxsl.exe是微软用于命令行下处理 ...
构造PPSX钓鱼文件
发表于
|
分类于
奇技淫巧
之前出现了一种新型的钓鱼攻击的手法,即通过PPT在未开启宏的情况下,执行程序,关于这个Freebuf也有相关文章进行介绍,《新型PPT钓鱼攻击分析》,《无需宏,PPT也能用来投递恶意程序》。但是文中都未介绍怎么制作这种文件,所以,今天在这里 ...
Xsl Exec Webshell (aspx)
发表于
|
分类于
奇技淫巧
关于使用xsl的webshell以前已经有人发过了,比如aspx的一个webshell如下:<%@ Page Language="C#" Debug="true" %><%@ import Namespace="Syste ...
Git Shell Bypass
发表于
|
分类于
奇技淫巧
通过git读文件:git-receive-pack '--help' #本地ssh git@remoteserver "git-receive-pack '--help'" #远程服务器 打开以后按shift+e,然后输入要读的文件路径 通 ...