WEB篇：目标www.S3cPu1se.com环境：win32+apacheIP:1.2.3.4I)轻松的开始1、跟往常不一样，今天我拿到的目标以后前期没做什么调研，直接开干了，没费什么劲找到了一个任意文件读取，当然先...

渗透技巧——利用PDF文件获取Net-NTLM hash安全脉搏独家发文，如需转载，请先联系授权。0x00 前言今年4月，来自CheckPoint的Assaf Baharav公开了一个方法，利用PDF文件的正常功能够窃取Windows...

一、什么是内存泄漏漏洞?内存泄露是C/C++程序中的常见 漏洞类型。它是指由于疏忽或错误，造成程序无法充分跟踪和释放已经不再使用的内存空间，导致系统可用内存减少，从而造成内存的浪费，...

 渗透环境首先介绍此次渗透的环境：假设我们现在已经渗透了一台服务器PAVMSEF21，该服务器内网IP为10.51.0.21。扫描后发现内网网络结构大概如图所示，其中PAVMSEF21是连接外网和内网的关键...

本文旨在科普软件安全相关知识，助力企业有效防范软件安全漏洞，提升网络安全防护能力。final修饰符(关键字)，若类被声明为final，意味着它不能再派生出新的子类，不能作为父类被继承。因此一个...

关于msf的那些事儿前言分享一波内网渗透的操作思路，当然不同的环境，思路当然也有很多，msf有点生疏了，结合之前的项目顺便写点东西吧！！！msf之payload生成```Windows：msfvenom -p&nbs...

小编的话《安全参考》2015年02月第26期，作为2015年春节新年礼物送给大家，小编在这里祝大家新年快乐，羊年大吉，喜气洋洋！~感谢大家的支持，感谢团队小伙伴的辛苦付出！~！同样，为了感谢大家...

使用 openrowset这是网上流传比较广的一种，使用 openrowset 来执行，突破不能堆叠的限制，语法格式如下：OPENROWSET( { 'provider_name'     ,&...

0x01 获取webshell在各种信息搜集中，发现某个ip的端口挂着一个比较老的服务。首先看到了员工工号和手机号的双重验证，也不知道账号是什么结构组成的，基本上放弃字典爆破这一条路。于是乎打开...

前言无聊寂寞（这不是重点），去应用市场上下载了某个同城约x软件，点开软件，首先不需要登录/注册就可以进来。。就感觉发现有问题了。主界面是长这样的，类似探探一样可以选择心动或者忽略，忽...