NULL Pointer Dereference空指针解引用漏洞
C语言中的指针机制使得它灵活高效,但由于指针操作不当产生的动态内存错误也有很多,比如内存泄漏(Memory Leakage)、内存的重复释放、空指针解引用(NullPointer Dereference)。一、什么是空指针...
常见Web源码泄露总结(web 源码)
背景本文主要是记录一下常见的源码泄漏问题,这些经常在web渗透测试以及CTF中出现。源码泄漏分类.hg源码泄漏漏洞成因:hg init的时候会生成.hge.g.http://www.example.com/.hg/漏洞利用:工具:...
记一次实验室局域网的ARP欺骗(arp实验步骤)
起因某天中午午睡时,笔者被激烈的键盘和鼠标声音吵醒,发现实验室的同学在那边忘我地打LOL,顿觉不爽,于是决定整他一下。想了一下之后觉得就让他掉线一下作为惩罚好了。结合以往的理论知识,...
Catfish—缓存漏洞&&配合CSRF到Getshell(caffeine缓存内存泄露)
0x01 用户评论处xss查看了这个框架,可以确定没有注入了,全站基本都是基于缓存进行交互的,因此想着能不能通过xss,首先可以确定的是这个cms使用的是框架 thinkphp5,了解到是TP框架的话想找xs...
红队与渗透测试tips(渗透测试实战第三版(红队版)
我收集了一些渗透测试tips,同时欢迎大家补充。1.使用高知名度的网站(如:Google ,aws)做C&C 控制服务器,这样可以绕过白名单限制;2.使用cleanwipe删除文件,因为它不需要管理员权限;...
渗透技巧——利用PDF文件获取Net-NTLM hash
渗透技巧——利用PDF文件获取Net-NTLM hash安全脉搏独家发文,如需转载,请先联系授权。0x00 前言今年4月,来自CheckPoint的Assaf Baharav公开了一个方法,利用PDF文件的正常功能够窃取Windows...
内网渗透随想(内网渗透总结)
0x00 前言之前看到微博有人私信我说内网渗透的技巧,zone也有很多小伙伴问了一些内网渗透的问题,所以我就斗胆写了这篇文章,有不对的,还请各位斧正整个内网渗透肯定不是一篇两篇文章能够讲述...